מדיניות פרטיות

סלקט בע”מ

1. הגדרות כלליות

חברת סלקט בע”מ היא קבוצת תקשורת ובית תוכנה המתמחה במתן פתרונות תקשורת לעסקים. משרדי החברה ממוקמים בקיבוץ שפיים, ישראל.

מדיניות פרטיות של חברת סלקט מתארת את העקרונות הבסיסיים, היעדים, התנאים והשיטות לשמירה, גישה ועיבוד מידע אישי, נהלי עבודה הקשורים לעיבוד נתונים אישיים וכן דרישות להגנה על פרטיות המידע.

המדיניות פותחה על בסיס דרישת רגולציית GDPR להגנת המידע -EU General Data Protection Regulation 2016/679 .

המדיניות עונה לדרישות תקנות הגנה על פרטיות (אבטחת מידע), התשע”ז – 2017 של הרשות להגנת הפרטיות, משרד המשפטים.

מדיניות זו מהווה התחייבות של סלקט לשמור על סודיות המידע האישי של לקוחות פרטיים, המאוחסנים במערכותיה. בין אם הם לקוחות של החברה, המספקים שירותים ללקוחות קצה, ובין אם הם לקוחות קצה.

סלקט מתחייבת כי גישה לפרטים אלה תינתן לעובדים מורשים בלבד ותבוצע רק בעת הצורך ובהסכמת הלקוחות.

סלקט מתחייבת שלא להעביר את פרטי הלקוחות המאוחסנים במערכותיה לצד שלישי ללא הסכמת הלקוחות.

חברת סלקט תשמש גורם מבקר (data controller) מאחר והיא קובעת את המטרות ואת אופן איסוף, שמירה ושימוש בנתונים, וגם כגורם מעבד (data processor) מאחר והיא מספקת את האמצעים ומוציאה לפועל את עיבוד נתוני הלקוחות.

2. הגדרות

  1. החברה – במסמך זה מתייחס לסלקט בע’מ.
  2. לקוח סלקט – צד שצורך מוצרים או משתמש בשירותים המסופקים על ידי החברה.
  3. לקוח קצה – צד אשר צורך מוצרים או משתמשת בשירותים המסופקים על-ידי לקוחות החברה באמצעות ממשקים או תשתיות של Cellact.
  4. המאגר – מאגר מידע המוחזק על ידי חברת סלקט הינו מאגר בעל רמת אבטחה בסיסית, זאת על פי הגדרת תקנות הגנה על פרטיות. חברת סלקט מחזיקה במידע לצורכי התקשרות ומתן שירות. סלקט אינה אוספת מידע על צנעת חייו האישיים של אדם, מידע רפואי, מידע גנטי, מידע על דעות פוליטיות, מידע על עבר פליל, נתוני תקשורת, מידע ביומטרי, מידע על נכסיו של אדם והרגלי צריכה.
  5. מיקור חוץ / ספק צד ג’ – חברה המספקת שירותי תוכנה / אחסון / אינטגרציה או שירותים אחרים לחברת סלקט לצורך אספקת שירותים על ידי חברת סלקט ללקוחותיה.
  6. אירוע אבטחת מידע – פגיעה בשלמות המידע כתוצאה מפריצה (חיצונית או פנימית) למאגר המידע, זליגת מידע אישי ממאגר המידע של החברה אל מוצה לה, שימוש/מחיקה של מידע אישי במאגר ללא הסבר המניח את הדעת, העברת מידע אישי ממאגר המידע ללא אישור/הרשאה ואירועים נוספים בהם קיים סיכון של חשיפת מידע אישי מתוך המאגר אל גורמים לא מורשים.
  7. ממשק משתמש – יישומי אינטרנט או טלפון המיוצרים על ידי Cellact והם נמצאים בשימוש של לקוחות של Cellact.
  8. תשתית סלקט – מערכות המאפשרות שליחת הודעות SMS, דוא”ל או Voice לנמענים סלולריים, נייחים ונמעני דוא”ל, ומערכות נוספות המותקנות על שרתים הממוקמים בשתי חוות: אתר ראשי ממוקם בחוות Adgar הנמצא בראש העין, ישראל; אתר גיבוי (DRP) ממוקם בחוות Tamares הנמצא בטירת הכרמל, ישראל. לקוחות החברה יכולים להתממשקות לתוכנות אלה באמצעות API או Web Service ממערכות חיצוניות.
  9. מערכת ניהול BigAdmin – מערכת לשימוש פנימי על ידי עובדי Cellact, המאפשרת ניהול ובקרה של ממשק האינטרנט המשמש את לקוחות החברה.
  10. התקן נייד – מחשב המיועד לשימוש נייד לרבות מכשיר ציוד קצה רט”ן (טלפון נייד).

3. מטרות ושיטות יישום של עיבוד נתוני לקוחות

Cellact תאסוף, תעשה שימוש או תעבד נתונים אישיים השייכים ללקוחות החברה או ללקוחות הקצה, רק אם הפעולה מבוצעת למטרה לגיטימית מתוך המפורטות להלן:

3.1. מתן שירות ללקוחות סלקט

סלקט מספקת ללקוחותיה פתרונות תשתיתיים ואפליקטיביים לשליחת הודעות  SMS,  דואר אלקטרוני והודעות קוליות, ופתרונות תקשורת אחרים.כחלק מהשירות, סלקט שומרת רשומות ומאגרי נתונים המשמשים את לקוחותיה.בנוסף, מספקת סלקט ללקוחותיה את היכולת להפיק דוחות על פי דרישה, אשר באמצעותם Cellact  ולקוחותיה יכולים למדוד את איכות השירות ויעילותו.הדוחות המופקים עשויים לכלול גם מידע על לקוחות החברה ולקוחות הקצה.

3.2. קבלת אישור הלקוח הסופי לשליחת מסרים שיווקיים

במסגרת חוק הספאם הישראלי (2008), סלקט מנחה את לקוחותיה המשתמשים בממשקים והתשתית של החברה לשליחת מסרים ללקוחות הקצה, כי עליהם לקבל אישור בכתב מהלקוחות הסופיים על הסכמתם לקבלת מסרים שיווקיים שנשלחו באמצעות  SMS,  דוא”ל או הודעות קוליות.האחריות לקבלת האישור ולאכיפת חוק הספאם הינה של לקוחות סלקט כלפי לקוחות הקצה.עם זאת, סלקט מספקת הדרכה ופתרונות שבאמצעותם יכולים לקוחותיה לאכוף בקלות את הרגולציה:

  • סעיף בחוזה עם לקוחות הדורשים מהם לקבל אישור מלקוחות הקצה לשליחת מסרים שיווקיים.
  • ממשקים המאפשרים חסימת לקוחות קצה שאינם מעוניינים להמשיך ולקבל את השירות.

3.3. אמצעי גישה של עובדי החברה למידע על לקוחות הקצה

3.3.1. גישה לתיבת דוא”ל נכנס באמצעות מערכת CRM

גישה לפניות נכנסות לתיבת הדוא”ל של מוקדי החברה באמצעות מערכת CRM ניתנת לעובדים בעלי הרשאה מתאימה, המוגדרים ב-AD של החברה.

3.3.2. ממשק דוחות אינטרנטי

מאפשר ללקוחות החברה להפיק דוחות של הודעות שנשלחו ללקוחות הקצה.

הגישה לממשק מחייבת זיהוי משתמשים באמצעות שם משתמש, סיסמה ושם ארגון.

עובדי החברה עם הרשאה מתאימה יכולים לגשת לממשק דוחות של לקוח באמצעות מערכת ניהול BigAdmin.

3.3.3. שרתי DB

הגישה ניתנת לעובדים בעלי הרשאה מתאימה גישה ושימוש בממשק SQL לצורכי תחזוקה, ניטור תקלות או בעקבות בקשה ספציפית מלקוח.

3.3.4. גישה באמצעות התקן נייד

חלק מעובדי מחלקת פיתוח עובדים באמצעות התקן נייד מוצפן ומוגן על ידי שם משתמש וסיסמא אישיים. על ההתקן הנייד המדובר עשוי להימצא מידע הרלוונטי לפרויקט פיתוח עליו מתבצעת העבודה בלבד.

3.4. שימוש בשירות ספק צד ג’ / מיקור חוץ על ידי חברת סלקט

חברת סלקט עשויה להשתמש בשירותי ספק צד ג’ / מיקור חוץ במטרה לספק שירות ללקוחותיה. ספק צד ג’ יכול להיות ספק ישראלי או בינ”ל (מחוץ לישראל) באמצעותו מתאפשרת אספקת שירותים ללקוחות סלקט.

לפני ביצוע ההתקשרות / האינטגרציה חברת סלקט תבצע הערכת סיכונים הכרוכים בהתקשרות עם הספק. חברת סלקט תתנה את ההתקשרות עם הספק ברמת הסיכונים הללו.

בעת ביצוע האינטגרציה מול הספקים מתבצע ווידוא כי לא מועבר לספק מידע אישי העשוי להביא לזיהוי של אדם ממשי.

יש לציין כי נכון להיום אין לחברת סלקט שיתופי פעולה עם ספקי צד ג’ / מיקור חוץ להם החברה נדרשת למסור מידע מתוך המאגר העשוי להביא לזיהוי של אדם ממשי.

במידה ובעתיד סלקט תבצע אינטגרציה עם ספק צד ג’ לו יימסרו פרטים אישיים מתוך המאגר, החברה מתחייבת לוודא כי:

  • נעשה ווידוא כי הספק מחזיק מצדו בנהלי שמירה על פרטיות ואבטחת מידע העונים על דרישות הרגולציה. בנוסף חברת סלקט מיידעת את הלקוחות המשתמשים בשירות על שימוש במערכות ספק משנה
  • במידה ומועברים פרטים אישיים של לקוחות או לקוחות קצה לספק צד ג’, אך הספק אינו מחזיק במדיניות פרטיות ואבטחת מידע העונה לדרישות הרגולציה, חברת סלקט תבקש מהספק לחתום על הסכם שמירה על פרטיות ואבטחת מידע. ההסכם יפרט את
    • מהו המידע שהספק רשאי לעבד ולאילו מטרות
    • לאילו מערכות הספק רשאי לגשת
    • מהו סוג עיבוד המידע שהספק רשאי לבצע
    • מהו משך ההתקשרות עם הספק ומה יהיה אופן השבת המידע לידי הבעלים בסיום ההתקשרות.
    • התחייבות מצד הספק לשמירת אבטחת מידע, לרבות החתמת כל מורשי הגישה למאגר המידע של סלקט על התחייבות שמירת סודיות.
    • במידה וספק צד ג’ מתיר את הגישה למאגר לגורם נוסף לצורך מתן השירות יפורטו פרטי הגורם, סיבת חשיפת הפרטים, מטרה ואופן השימוש במידה.

התקשרות מול ספקי צד ג’ ובקרת מידע הנמסר לספקים וכן ניסוח הסכם שמירה על פרטיות מול הספק – באחריות סמנכ”ל פיתוח עסקי.

  • בנוסף חברת סלקט תיידע את הלקוחות המשתמשים בשירות על שימוש במערכות ספק משנה. אחריות ביצוע – סמנכ”ל פיתוח עסקי.

4.  נהלי עבודה בחברה הנוגעים לגישה ושימוש של עובדי החברה בנתונים אישיים

4.1. קבלת עובדים חדשים

4.1.1. הדרכה בנושא אבטחת מידע

בהתאם לנוהל אבטחת המידע של החברה, כל עובד חדש יעבור הדרכה בתחום אבטחת המידע בשבוע העבודה הראשון.במסגרת ההדרכה יועברו לעובד עקרונות אבטחת מידע, לרבות:

  • שימוש בסיסמאות אישיות וסודיות של סיסמאות
  • איסור הוצאת חומרים ממקום העבודה ואיסור צילום במקום העבודה
  • הנחייה לגרוס חומרים מודפסים
  • שמירה על סודיות פרטי הלקוח בתהליך העבודה
  • נקיטת אמצעי זהירות בעת שליחת דואר אלקטרוני, איסור על קבלת דואר אלקטרוני מלקוחות מחוץ לרשת המשרד של סלקט, למעט במקרה חריג ובאישור הממונה על אבטחת המידע.

4.1.2. חתימה על הסכם שמירה על סודיות

כל עובד חדש יחתום על הסכם סודיות עם סלקט. על פי ההסכם, חל איסור לפרסם מידע הקשור למערכות או ללקוחות של החברה שלא כחלק מנהלי עבודה, או להעביר אותם לצד שלישי.

4.2. גישת עובדים למידע אישי של לקוחות

4.2.1. מבנה ארגוני

חברת סלקט מונה כ- 40-60 עובדים בעלי גישה למאגרי מידע ברמות הרשאה שונות.

פירוט מבנה ארגוני של סלקט – בנספח D (מסמך נפרד).

4.2.2. רשימת תפקידים בעלי גישה למערכות המחזיקות נתוני לקוחות

הרשאות גישה עבור כל תפקיד בחברת סלקט ניתנות בהתאם לצרכי התפקיד, ולסוג העבודה המתבצעת בתפקיד.פירוט מתן הרשאות גישה לפי תפקיד – בנספח D (מסמך נפרד).

4.2.3. מקרים בהם תתבצע גישה לנתוני לקוחות

גישה לנתוני לקוחות תתבצע רק במקרה הצורך:

4.2.3.1. מנהלי תיקי לקוחות ייגשו לנתוני הלקוחות לפי בקשת הלקוח להפיק דוח, לסייע בשימוש במערכת או על מנת להעביר בקשה לטיפול לאחת המחלקות האחרות בחברה.

4.2.3.2. מחלקת שירות היא  המחלקה המסייעת ללקוחות החברה בהפקת קמפיינים ללקוחות קצה, וביצוע פעולות שונות בממשק כגון חסימות למשלוח הודעות או הפקת דוחות.הם ייגשו לפרטי הלקוחות במערכת רק לפי בקשת הלקוח לבצע אחת מהפעולות הללו.

4.2.3.3. תמיכה טכנית ייגשו למערכת לבקשת לקוח לקבלת סיוע בביצוע פעולות במערכת, או לצורך טיפול בתקלה שדווחה על ידי הלקוח.בנוסף, תמיכה טכנית תפיק נתונים סטטיסטיים בהתאם לדרישות ההנהלה, לביצוע סקרי שביעות רצון לקוחות ושימוש פנימי בחברה.

4.2.3.4. נציגי תפעול ייגשו למערכות כקו שני לתמיכה טכנית, במקרה של תקלות או פניות של לקוחות.תפעול, IT, פיתוח ו-QA ייגשו למערכות אך ורק לצרכים של תחזוקה או עדכון של גירסת המערכת.

4.3. מעבר תפקיד לעובד

בעת שינוי תפקידו של העובד, יתבצע עדכון של הרשאות העובד בהתאם לתפקידו החדש. עובד אשר עבר לתפקיד עם הרשאות נמוכות יותר לא תהיה לו גישה למערכות שאינן הכרחיות כדי לבצע את תפקידו, גם אם הייתה לו גישה בעבר.

זאת באמצעות שיוך העובד לקבוצות דוא”ל, וכן שינוי כתובת ה- IP של תחנת עבודה וחוקי AD.

4.4. נוהל הפסקת עבודה

בתום תקופת עבודה, כל הרשאות המשתמש של העובד נשללות, כולל:

  • גישה לתחנת עבודה על ידי השבתת המשתמש ב- AD
  • גישה מרחוק למשרד באמצעות VPN ב-FW
  • סגירת תיבת האימייל האישית

4.5. זיהוי לקוחות ומסירת מידע

במקרה של בקשת לקוח לקבל או לשנות פרטים בממשק, נציגי החברה יוודאו שהבקשה מועברת באמצעות דואר אלקטרוני, וכי כתובת השולח שייכת לאיש קשר מורשה.

לא יימסרו פרטי גישה לממשק באמצעות בטלפון. הפרטים תמיד יישלחו  ללקוחות בדוא”ל או ב- SMS לכתובת דוא”ל / מספר טלפון המעודכן במערכות כפרטי קשר.

מסירת מידע לאנשי קשר שאינם מופיעים כאנשי קשר מורשים יינתן רק לאחר קבלת הודעת אישור מאת איש קשר מורשה בחשבון הלקוח.

4.6. הפקה ושליחה של דוחות פעילות ללקוחות

נציגי סלקט ישלחו דוחות ללקוחות החברה לפי בקשתם. הדוחות יישלחו באמצעות דוא”ל ורק לכתובות שאושרו על ידי אנשי קשר מורשים.

5.  אמצעי אבטחה לבקרת גישה לנתונים אישיים

סלקט תנקוט בצעדים מתאימים כדי להגן על הנתונים האישיים של לקוחות ולקוחות הקצה מפני גישה לא מורשית ושימוש לא רצוי או בלתי חוקי.

5.1. Firewall משרדי

מונע גישה למערכות החברה מחוץ למשרד.

מאפשר התחברות לסביבת ייצור על-ידי VPN Site-2-Site.

5.2. Active directory

מגדיר ומנהל חוקי גישה למערכות.

לכל משתמש יש פרטי גישה אישיים וייחודיים לתחנת עבודה.

הגבלות הסיסמה מפורטות בנספח A (מסמך נפרד).

5.3. מערכת ניהול mEnterprise BigAdmin

זמינה רק מתוך חומת אש משרדית.

5.4. חיבור מרחוק של עובדים למשרד

מתבצע באמצעות חיבור VPN עם מנגנון זיהוי משתמש באמצעות פרטי גישה וקוד זיהוי שנשלח לעובד באמצעות SMS.

אישורים של חיבור למשרד מנוהלים על ידי AD.

5.5. אבטחה פיזית של ציוד החברה עליו נמצא מאגר המידע

5.5.1. אמצעי אבטחה לגישה פיזית למידע במשרדי החברה

  • הכניסה לחברה היא באמצעות צ’יפ/כרטיס עובד אישי לכל עובד
  • בחברה קיימים אמצעי אבטחה אלקטרוניים (מצלמות)
  • קיום נוהל כניסה של גורמים חיצוניים לחברה (לקוחות, ספקים): חובת קבלה וליווי רציף של אדם חיצוני עד לצאתו משטח החברה
  • נוהל נעילת מחשבים אישיים של עובדים בזמן הפסקות

5.5.2. אמצעי אבטחה לגישה פיזית לחוות שרתים בהם מוחזק מאגר המידע של החברה

  • חוות Adgar
    • גישה פיזית לחווה ניתנת רק לאדם הנמצא ברשימת מורשים, ואשר קיבל אישור מראש של ממונה אבטחת מידע של חברת Cellact אל מול טכנאי בחווה על הגעה וגישה לשרתי החברה.
    • ביצוע צילום פנים של המבקרים בחווה
    • זיהוי ביומטרי של המבקרים בחווה בכניסה לשטח
    • ליווי טכנאי החווה בכל עת הביקור
    • נעילת ארון השרתים בכל עת ופתיחתו על ידי טכנאי מורשה.
  • חוות Tamares
    • חובת אישור כניסה מראש של ממונה אבטחת מידע אל מול מנהל החווה ביום ההגעה.
    • צילום פנים של המבקר בחווה.
    • ליווי טכנאי צמוד בזמן הביקור בחווה

6.  ניהול משאבים

6.1. רשימת ציוד IT בנספח B (מסמך נפרד).

6.2. רשימת תחנות עבודה בנספח C (מסמך נפרד).

6.3. נוהל עדכון ציוד IT

אם נרכש ציוד חדש, או במקרה של שדרוג גרסת הציוד, דגם הציוד החדש או פרטי הגירסה יירשמו ויעודכנו במסמך מדיניות פרטיות.

7.  מדיניות פרטיות למבקרים באתר אינטרנט של סלקט

  1. סעיף זה הינו חלק אינטגרלי ממסמך “תנאי שימוש באתר.
  2. החברה מכבדת את פרטיותו של כל אדם שמבקר באתר. מדיניות השמירה על הפרטיות המפורטת להלן, מתייחסת לסוג המידע שהחברה תהא רשאית לאסוף, כמו גם את הדרך והתכלית של עיבוד מידע זה. מדיניות זו של החברה אף תורה ותנחה את המשתמשים באתר כיצד לנהוג במידה שאינם מעוניינים שפרטיהם האישיים ייאספו או ימסרו לאחרים בקשר עם ביקורם באתר.
  3. החברה מנהלת מאגר מידע ותהא רשאית לעבד כל נתון על מנוייה או על המשתמשים באתר (כגון שם, כתובת, מספר טלפון, כתובת דואר אלקטרוני וכיו”ב) (להלן: “מידע אישי או “פרטים אישיים), אשר יגיעו לידיעתה באמצעות השימוש באתר ו/או שהועברו על ידי המשתמשים/ מנויים מרצונם החופשי.
  4. החברה מתחייבת כי השימוש שייעשה במידע האישי ואופן ניהולו יהיו לכל מטרה במסגרת פעילותה העסקית של החברה ובהתאם להוראות דיני מדינת ישראל שיחולו לאותו עניין.
  5. אם משתמש שאינו מנוי האתר (היינו, משתמש שאינו בעל חשבון משתמש באתר) אינו מעוניין שמידע אישי שלו ייאסף, יישמר, יאוחסן או יעובד באופן כלשהו כמתואר לעיל, עליו להימנע מהעברת פרטיו האישיים לחברה כאמור.
  6. מובהר בזאת, כי לצורך מסירת פרטים אישיים על ידי אדם שטרם מלאו לו 18 שנים, נדרשת הסכמת הורה או אפוטרופוס.
  7. משתמש באתר אשר הסכים לתנאים שתוארו לעיל לגבי איסוף, אחסון ועיבוד פרטיו האישיים בהתאם להוראות אלה, רשאי לממש כל זכות השמורה לו במסגרת דיני הגנת הפרטיות הנהוגים בישראל. משתמש באתר המעוניין במימוש זכותו כאמור, יעשה זאת באמצעות פנייה בכתב או בהודעת דואר אלקטרוני לחברה לכתובת: info@cellact.co.il .
  8. לחברה לא תהיה כל חבות במקרה שהמשתמש באתר יעביר או יודיע לחברה או לצד שלישי, בין אם במסגרת שירותי האתר או תוכנו או מרצונו, את פרטיו האישיים של אדם אחר (לרבות ומבלי לגרוע, שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון וכדומה) מבלי שהמשתמש באתר קיבל תחילה את הסכמתו של אותו אדם. במקרה כזה, הודעה זו תיעשה על אחריותו הבלעדית של המשתמש באתר.
  9. שים לב, ביצירת שם המשתמש באתר ו/או בהפיכתך למנוי של החברה, הינך מסכים לכך כי החברה תהא רשאית לבצע פניה אליך בכל אמצעי תקשורת שתמצא לנכון בהצעות ובמסרים פרסומיים שונים הנוגעים לשירותי החברה. במידה ואינך מעוניין בקבלת מסרים אלו, אנא פנה אלינו באמצעות דוא”ל info@cellact.co.il או באמצעות הטלפון: 09-9704100.
  10. החברה מכבדת את זכותך למחיקת מידע אישי ממאגרי החברה. להסרת פרטיך האישיים אנא פנה אלינו באמצעות דוא”ל support@cellact.com. במקרה של קבלת פנייה, החברה מתחייבת להסיר את פרטיך האישיים, דבר שימנע את המשך התקשרות עמך. לתשומת לבך, במידה ובעתיד נתבקש להוסיף את פרטיך כפרטי איש קשר חדש למאגר אנשי קשר / לקוחות של Cellact – החברה תהיה רשאית לעשות כן. כמו כן, החברה רשאית להמשיך לשמור פרטים הנדרשים על פי חוקי מדינת ישראל, ופרטים אותם החברה תידרש להציג במקרה של תביעה או צו בימ”ש.

8.  שמירת על פרטיות המידע במוצרים ואפליקציות של סלקט

חברת סלקט מספקת מגוון של מוצרים הכוללים מידע אותו מעלים הלקוחות לצורך שליחת הודעות, הקמת שיחות טלפון, שליחה וקבלה של מיילים או פקסים..

בכל שימוש בתוכנה או מוצר של סלקט, נאסף מידע שונה בהתאם לאופי המוצר.

8.1. כללי

המידע שאנו אוספים כולל:
מידע שמגיע ישירות מהמשתמש אותו הוא מספק למערכת. מידע זה כולל פרטים אישיים כגון שם, כתובת מייל, מספר טלפון או במקרים של תשלום מול עסקים – גם כרטיס אשראי.

8.2. תשתית Large Account לשליחת הודעות SMS, דוא”ל ו-Voice

התשתית מאפשרת ללקוחות החברה לשלוח הודעות SMS, דוא”ל והודעות קוליות ללקוחות קצה, וכן לקבל חיוויים ותשובות ממנויי קצה באמצעות הודעת SMS חוזרת, חיוג חוזר או לחיצה על קישורית בתוך הודעות SMS או דוא”ל.

במסגרת השירות, קיימת חשיפה של מערכות Cellact לפרטים הבאים:

  • מספרי טלפון וכתובות מייל של לקוחות קצה ועצם השתייכותם לתפוצה של לקוחות החברה.
  • תוכן הודעות SMS והודעות קוליות שנשלחות ללקוחות קצה באמצעות תשתית Cellact ותוכן הודעות SMS שנשלחות על ידי לקוחות קצה למספרים הוירטואליים של Cellact העומדים לרשות לקוחות החברה.
  • תוכן תבניות דוא”ל שנשלחות ללקוחות הקצה.

הנתונים נשמרים במספר רמות:

  • לוגים של מערכת – הנתונים נשמרים לפרק זמן מוגבל של עד מספר ימים, ומשמשים לפתרון תקלות.
  • DB וממשק דוחות – הנתונים משמשים את לקוחות החברה לצורך צפייה בסטטיסטיקות ונתוני שליחות, ובפרטי תשובות שהתקבלו מלקוחות קצה. כברירת מחדל תוכן הודעות יוצאות לא נשמר ב-DB וממשק דוחות, אלא לפי בקשת הלקוח.
  • קבצי CDR מערכתיים – הנתונים משמשים בסיס למנגנון חיוב תקופתי של לקוחות. המידע בקבצי CDR עשוי לשמש לתחקור במקרה של תקלות. תוכן הודעות נשמר כברירת מחדל ברמת קבצי CDR לצורכי תחקור טכני במידה ונדרש, וכן נבדק במקרים של תביעות או צו בימ”ש. ניתן לבטל שמירת תוכן הודעות ברמת קבצי CDR על פי דרישת לקוח.

8.2.1. מערכת mEnterprise

מערכת mEnterprise היא אחת המערכות המשמשות את לקוחות Large Account לצורך שליחת הודעות SMS, דוא”ל ו-Voice.

ההגדרות כוללות את הלקוחות המתממשקים באמצעות ME API, ME WS ושליחת קמפיינים אוטומטיים באמצעות העברת קבצים ל- FTP, SFTP או כספות.

נוסף על הנכתב בסעיף 8.2, מידע של לקוחות הנשמר במערכות כולל גם קבצים שהמשתמש מעלה למערכת באמצעות ממשק אינטרנטי, WS או העברת קבצים באמצעות FTP, SFTP או כספת, כגון רשימות תפוצה להפצת הודעות טקסט או קול וכן עדכון פרטי משתמשים ברשימות התפוצה.

רשימות אלה עשויות להכיל פרטים אישיים של לקוחות קצה כגון מספרי טלפון, כתובות דוא”ל, שם פרטי ומשפחה, כתובת ומידע אישי נוסף אותו בוחר המשתמש להעלות למערכת.

המידע משמש לצורך שליחת הודעות ללקוחות קצה, כאשר פרטים אישיים משמשים כחלק מתוכן ההודעה, וכן לצורך הפקת דוחות וסטטיסטיקות על ידי לקוחות החברה.

ניהול רשימות תפוצה, עדכונם ומחיקתם היא באחריות לקוחות החברה. גישה ועדכון הרשימות, לרבות מחיקתן, על ידי נציגי החברה תיעשה אך ורק לבקשת לקוח החברה.

8.3. שירותי Cellact תקשורת

8.3.1. SIM של סלקט

חברת סלקט תקשורת מספקת ללקוחותיה כרטיסי SIM ומשמשת כמפעילת שירות סלולרי.

נתונים הנשמרים במערכות סלקט תקשורת בהקשר לשימושים בכרטיסי ה-SIM הם:

  • פרטי הלקוח שרכש את ה-SIM מחברת סלקט, באם מדובר בלקוח פרטי, עסקי, או לקוח White Label הרוכש לצורך הפצה. פרטים אלה כוללים: שם מלא, שם חברה, ח.פ, כתובת לחיוב, דוא”ל, טלפון ופרטי חיוב. הפרטים נשמרים לצורך חיוב הלקוח על השירות, לצורך שמירת קשר של מנהל התיק וצוות טכני מול הלקוח וזיהויו בעת פנייה למוקדי החברה, וכן לצורך שליחת חשבונית והפקת נתונים על פי דרישת הלקוח. סלקט תקשורת אינה שומרת את פרטי מי שרכש כרטיס SIM מלקוח White Label (מפיץ)
  • פירוט שימושים ב-SIM. הפרטים כוללים את מספר הקו של סלקט תקשורת המדובר, תאריך ושעת שימוש (שיחה, SMS, גלישה), מספר קו הצד המחייג/המחויג, משך שיחה וסטטוס שיחה. הנתונים נשמרים במערכות לצורך חיוב תקופתי של לקוחות, הפקת דוחות ללקוחות לפי דרישה וכן לצורך תחקור טכני במקרים של תקלות. כמו כן, נתונים יסופקו במקרה של קבלת צו בימ”ש.

אפשרות הקלטת שיחות ללקוחות SIM – האפשרות תוגדר אך ורק בעקבות בקשת לקוח החברה. חברת סלקט תקשורת אינה שומרת את קבצי הקלטות, הקבצים נמחקים מהמערכות לאחר שליחתם ללקוח.

8.3.2. שירותי Voice – כוכביות, חיבורי SIP, נתבי שיחות, ושירותי מרכזייה.

חברת סלקט תקשורת מספקת ללקוחותיה מספרים וירטואליים ניידים / נייחים ברשת סלקט, וכן שירותי מספרים מקוצרים (כוכבית) המשמשים לקבלת והוצאת שיחות.

נתונים הנשמרים במערכות סלקט תקשורת בהקשר לשימושים בשירותי VOICE:

  • פרטי הלקוח שרכש את השירות: שם מלא, שם חברה, ח.פ, כתובת לחיוב, דוא”ל, טלפון ופרטי חיוב. הפרטים נשמרים לצורך חיוב הלקוח על השירות, לצורך שמירת קשר של מנהל התיק וצוות טכני מול הלקוח וזיהויו בעת פנייה למוקדי החברה, וכן לצורך שליחת חשבונית והפקת נתונים על פי דרישת הלקוח.
  • פירוט שימושים בשירותי VOICE: הפרטים כוללים את מספר הקו של סלקט תקשורת (“מספר צל”), המספר המקוצר (כוכבית) במקרה שמדובר בשירות כוכבית, המספר המחייג / המחויג, פרטי ניתוב השיחה (מספר קו אליו מנותבת השיחה בצד הלקוח / כתובת IP של שרת מרכזייה בצד הלקוח), סטטוס ומשך שיחה.

הנתונים נשמרים במערכות לצורך חיוב תקופתי של לקוחות, הפקת דוחות ללקוחות לפי דרישה וכן לצורך תחקור טכני במקרים של תקלות. כמו כן, נתונים יסופקו במקרה של קבלת צו בימ”ש.

8.4. אפליקציית המספר הנוסף

יישום המספר הנוסף / Num2 מאפשר שימוש במספר טלפון נוסף על גבי מכשיר קיים וללא צורך ברכישת כרטיס SIM.

  1. יישום המספר הנוסף אינו אוסף מידע מתוך רשימת ה-Contacts של המכשיר ואינו משתמש בו למעט לצורך ביצוע חיוג דרך אנשי הקשר או זיהוי שיחה נכנסת מתוך אנשי הקשר.
  2. הרשאות אשר נדרש להגדיר בהתקנת האפליקציה:
  • רכישות מתוך האפליקציה – תוכל לרכוש שירותים נוספים בתוך האפליקציה.
  • היסטוריית מכשיר ואפליקציות – האפליקציה יכולה לקרוא בתוך לוג השיחות ולאתר את רשומות השיחות שבוצעו למספר הנוסף.
  • אנשי קשר – האפליקציה יכולה להשתמש באנשי הקשר של המכשיר, וכן ליצור ולשנות איש קשר זמני עבור האפליקציה, זאת לצורך הצגת שיחה מזוהה.
  • SMS – קריאת הודעות הטקסט שנשלחו לאפליקציה ממזהה מיוחד הקשור לאפליקציה.
  • טלפון – האפליקציה יכולה להשתמש בטלפון שלך ו/או בהיסטוריית השיחות שלו. גישה לטלפון עשויה לכלול את היכולות הבאות:
    • התקשרות ישירה למספרי טלפון
    • כתיבת יומן שיחות (לדוגמה: היסטוריית שיחות)
    • קריאת יומן שיחות
  • תמונות/ מדיה / קבצים- לצורך הגדרת רינגטון בשיחה/SMS
  • מידע על שיחות – האפליקציה יכולה לגשת למידע על כל משתתפי השיחה, לרבות מספר MSISDN המשויך למכשיר עליו מותקנת האפליקציה, ומספר MSISDN של משתתפים נוספים בשיחה.
  • מידע שנצבר כתוצאה מהשימוש ביישום כגון תיעוד פעולות שבוצעו על ידי המשתמש, כתובת IP, Cookie, או מידע על דגם המכשיר ממנו המשתמש גולש, הרשת הסלולארית ממנה המשתמש מגיע, וזאת עבור שימוש באפליקציית המספר הנוסף בלבד. מידע זה כולל שמירת אופן השימוש בשרותי סלקט, מספר טלפון אליו הועברה הודעה או התקבלה ממנו הודעה, תיעוד ורישום שיחות, משך השיחות ותאריך ושעה. מידע לתחקור המועבר בעת קריסה של היישום הכולל מידע של מערכת ההפעלה וזיהוי היישום, הדפדפן, שפה ותאריך ושעה של הקריסה.
    מידע שימוש ביישום כגון מספר ייחודי הניתן לכל התקנה של היישום.
    אנו שומרים מידע מקומית במכשיר הקצה כגון ספר טלפונים פרטי של היישום, רישום הודעות ושיחות או מצב היישום כגון עקוב אחרי, חסימת שיחות או העברה למענה קולי. בנוסף נשמרת כתובת מייל להעברה של הקלטות שיחות. מידע הנשמר מקומית אינו מועבר לשרת היישום.
    אנו מבצעים הקלטת שיחות על פי בקשת הלקוח ושליחתן ליעד על פי בחירת הלקוח. איננו שומרים את ההקלטות במערכות שלנו לאחר שנשלחו.
    אנו שומרים את מספר הטלפון האמיתי של המשתמש והמספרים שהוקצו לו בשירותים השונים כדי לדעת לשייך ביניהם לבין המשתמש.

8.5. אפליקציית מרכזייה בכף היד

יישום מרכזייה בכף היד / Mobile manager מאפשר ללקוח ניהול מרכזייה וירטואלית לעסק הנשלטת מהמכשיר הסלולרי ומשתמשת במכשירים סלולריים או נייחים שונים כשלוחות. ניתן לבצע צלצול לקבוצת מספרים.

  1. יישום מרכזייה בכף היד אינו אוסף מידע מתוך רשימת ה-Contacts של המכשיר ואינו משתמש בו למעט לצורך ביצוע חיוג דרך אנשי הקשר או זיהוי שיחה נכנסת מתוך אנשי הקשר.
  2. הרשאות אשר נדרש להגדיר בהתקנת האפליקציה:
  • גישה לחייגן – בכדי לאפשר העברת חיוג לקבוצת מספרים המוגדרים תחת המרכזייה.
  • אנשי קשר – האפליקציה יכולה להשתמש באנשי הקשר של המכשיר לטובת הגדרות באפליקציה. פרטי אנשי הקשר נשמרים מקומית על המכשיר ולא מועברים לשרת.
  • קבלת SMS – קריאת הודעות הטקסט בתהליך רישום לאפליקציה בלבד.
  • טלפון – האפליקציה יכולה להשתמש בטלפון שלך. גישה לטלפון עשויה לכלול את היכולות הבאות:
    • התקשרות ישירה למספרי טלפון
  • גישה מלאה לאינטרנט – עבודת היישום מבוססת על שימוש בנתוני גלישה על מנת לאפשר גישה לשרת האפליקציה למשיכת הגדרות והפניית שיחות ו-SMS בהתאם להגדרות; ועל מנת לאפשר לצפות ולערוך בנתוני מספרים נוספים המוגדרים תחת Num2 tab.
  • מידע שנצבר כתוצאה מהשימוש במערכת כגון תעוד פעולות שבוצעו על ידי המשתמש, כתובת IP, Cookie, או מידע על דגם המכשיר ממנו המשתמש גולש, הרשת הסלולארית ממנה המשתמש מגיע, זאת עבור שימוש באפליקציית מרכזייה בכף היד בלבד. מידע זה כולל שמירת אופן השימוש בשרותי סלקט, מספר טלפון אליו הועברה הודעה או התקבלה ממנו הודעה, תיעוד ורישום שיחות, משך השיחות ותאריך ושעה. מידע לתחקור המועבר בעת קריסה של היישום הכולל מידע של מערכת ההפעלה וזיהוי היישום, הדפדפן, שפה ותאריך ושעה של הקריסה.
    מידע שימוש ביישום כגון מספר ייחודי הניתן לכל התקנה של היישום.
    אנו שומרים מידע מקומי במכשיר הקצה כגון רישום שיחות, בנוסף נשמרת כתובת מייל להעברה של הקלטות שיחות.
    אנו מבצעים הקלטת שיחות על פי בקשת הלקוח ושליחתן ליעד על פי בחירת הלקוח. הגעה תקינה של קובץ ההקלטה בדוא”ל ללקוח קצה תלויה במספר גורמים, בין היתר נכונות כתובת הדוא”ל שהוזנה, תקינות שרת הדוא”ל, תיבת הדוא”ל ומכשיר הקצה בעת שליחת הקובץ, וגורמים נוספים שאינם תלויים במערכות Cellact. עקב כך, חברת Cellact אינה מתחייבת לכך שדוא”ל המכיל הקלטת שיחה יימסר באופן תקין לתיבת הדוא”ל של המשתמש. איננו שומרים את ההקלטות במערכות שלנו לאחר שנשלחו, ולכן אין באפשרותנו לאחזר הקלטה במידה ולא הגיעה לדוא”ל של משתמש או נמחקה על ידי המשתמש.
    אנו שומרים את מספר הטלפון האמיתי של המשתמש והמספרים שהוקצו לו בשירותים השונים כדי לדעת לשייך ביניהם לבין המשתמש.

8.6. איזה שימוש נעשה במידע?

המידע שאנו אוספים ומקבלים מטרתו לאפשר את השרות אותו צורך המשתמש. אנו עשויים להשתמש במספר הטלפון של המשתמש או בכתובת המייל של המשתמש כדי ליצור קשר לצורך פתרון בעיות טכניות או שאלות שמתעוררות בשימוש בשרותים שלנו.
אנו משתמשים בקבצי התפוצה שהמשתמש מעלה כדי לשלוח הודעות טקסט, מייל או שיחות ליעדים ובזמנים שנבחרו על ידי המשתמש.
אנו משתמשים בנתונים כדי לספק דוחות למשתמש על השימוש בשרותים שלנו.
אנו שומרים את מספר הטלפון האמיתי של המשתמש ואת המספרים שאנו מקצים לו ביישום כדי לאפשר את השרותים השונים בנושא העברת שיחות והפנייה.

יש לשים לב כי שיחות והודעות שהמשתמש מעביר מגיעים ליעדים שונים על פי בחירתו ויש לשים לב לנושא פרטיות המידע כאשר מעבירים מידע זה לאחרים.

מידע שנשמר כולל הוראות רגולטריות אשר חובה לשמור כגון פירוט שיחות והודעות ושיוך מספר למשתמש.

8.7. האם סלקט משתפת מידע אודות שימוש במוצריה עם חברות אחרות?

חברת סלקט משתפת מידע עם חברת סלקט תקשורת בנושא של אספקת השרותים שלה למשתמשים. שיתוף המידע הינו לצורך מתן השרות והמשכיות השרות.

איננו מעבירים מידע לגורמי צד שלישי או חברות אחרות.

אנו כפופים לחוקי המדינה והרגולציה ונעביר מידע לגורמים בעקבות דרישה משפטית בהם יש דרישה או בקשה למידע כגון צו שופט לחשיפת מספר טלפון או פירוט שיחות. אנו נאפשר גישה למידע עבור חקירה בחשד לתרמית או הונאה או כל פגיעה בחוקי המדינה. אנו נאפשר גישה למידע במקרה של בעיות אבטחה או בעיות טכניות.

8.8. אמצעי אבטחת מידע במוצרי סלקט

לצורך אבטחת המידע אנו משתמשים בתעודות SSL להצפנה של התעבורה בין המשתמש למערכת. קיימת אפשרות לבחירת הלקוח בשרותים מסויימים שלא להשתמש בהצפנה של SSL מסיבות שונות – ואז יש לדעת שהתעבורה בין המשתמש למערכת תהיה חשופה ברשת.
אנו משתמשים במערכות פיזיות ומערכות תוכנה לצורך שמירה על המידע ומניעה מגורמים לא מורשים להגיע אליו. אנו מאפשרים גישה למידע לעובדים המורשים לכך בכפוף להסכם סודיות לו הם מחוייבים.

8.9. שמירת מידע בסיום התקשרות עם הלקוח

מטעמי שמירה על פרטיות הלקוחות ולקוחות לשעבר, במקרה של סיום התקשרות יוסר המידע הבא ממערכות סלקט:

  • פרטי גישה למערכות סלקט
  • רשימות תפוצה שנטענו על ידי הלקוח למערכות

מידע הבא לא יוסר:

  • אצל לקוחות עסקיים – אנו שומרים על מאגר פרטי קשר של לקוחות שסיימו התקשרות, פרט ללקוחות שפנו בבקשה להסיר את פרטיהם מהמאגר.
  • מיפוי בין המספר הנוסף למספר הראשי – למשתמשי אפליקציית המספר הנוסף
  • דוחות שימושים

המידע אשר לא מוסר בסיום התקשרות נשמר מטעמי הבאים:

  • למקרה של בירור לקוח אודות העסקה או השימושים, וכן למקרה של תלונות.
  • למקרים של פניות מגורמים חוקיים כגון משטרה או תביעות משפטיות
  • לצורך שמירה על קשר

9.  סיכוני אבטחת מידע וטיפול באירועי אבטחת מידע

חברת סלקט שמה לעצמה מטרה לזהות את הסיכונים העיקריים שבפגיעה באבטחת המידע בחברה, ולהיערך למניעת סיכונים אלה באמצעות אמצעי אבטחת מידע ונהלי עבודה מתאימים.

9.1. סיכוני אבטחת מידע אפשריים

  • מסירת מידע לגורם שאינו מורשה על ידי עובד עקב טעות אנוש או כוונה תחילה.
  • מתן הרשאות גישה לגורמים חיצוניים על ידי עובד סלקט עקב אי ביצוע נהלים, טעות אנוש או כוונה תחילה.
  • שירותי Web Service הפתוחים לעולם בגרסה ישנה שאינה מעודכנת עלולים להיות מטרה לפריצות של גורמים זדוניים.
  • חשיפת תחנות עבודה של עובדים לפריצת אבטחת בעקבות קבלת ופתיחת phishing email.

9.2. דרכי סיכול סיכונים אלו

  • הגדרת נהלי עבודה לגישה ושימוש בנתונים ונהלי זיהוי, מתן הרשאות ומסירת מידע ללקוחות החברה (סעיף 4)
  • הגדרת אמצעי אבטחת לבקרת גישה למאגר (סעיף 5)
  • עדכון שוטף של ציוד חומרה ותוכנות אבטחה לגרסאות המעודכנות (סעיף 6)
  • ביצוע ריענון נהלים ובקרה שוטפת על אכיפת נהלי אבטחת מידע בחברה.

9.3. בקרה שוטפת על ביצוע נהלים ועמידה בדרישות התקנות

אחראי אבטחת מידע מבצע באופן שוטף מבדקי אבטחת מידע (גלויים וסמויים) לבדיקה ואיתור של חריגה מנהלי אבטחת מידע על ידי עובדים. כמו כן, קיימות במערכות החברה בדיקות אוטומטיות וניטורים שתפקידם לאתר ולהתריע על פעילות חריגה או פריצה אפשרית.

נתוני ניטור, בקרות אוטומטיות, וכן רישום פעולות של כניסה ויציאה מהמערכות, ניהול הרשאות גישה, זיהוי ואימות, בקרה ותיעוד גישה וכו’ נשמר במערכות סלקט לכל הפחות למשך 24 חודשים מרגע הרישום (מרבית הרישום נשמרים ללא הגבלת זמן).

9.4. טיפול באירוע אבטחת מידע

9.4.1. זיהוי אירוע אבטחת מידע

זיהוי אירוע אבטחת מידע יתבצע באחד האמצעים הבאים:

  • מערכות ניטור אוטומטיות: WAF, AV, IPS, IDS אשר חוסמות ניסיונות גישה לא מורשית ומוציאות התרעה למחלקת IT.
  • אמצעי חסימת זליגת מידע DLP – חוסם ניסיונות העברת מידע ממחשבים אישיים לדיסק און קי, ומתריעות למחלקת IT.
  • מנהלי מחלקות מבצעים בקרה שוטפת של תכני דוא”ל הנשלחים על ידי נציגי שירות, תמיכה, מנהלי תיקי לקוחות במטרה לאתר ולמנוע שליחת מידע שלא לפי נהלים.
  • תלונת לקוח

9.4.2. טיפול באירוע אבטחת מידע

בכל מקרה של חשש לאירוע אבטחת מידע נעשה תחקור מעמיק של האירוע על ידי הגורמים הרלוונטיים למקרה המדובר: מנהלי מחלקות, צוותים טכניים, מחלקת IT, וכן אמצעים אוטומטיים כגון מערכות ניטור ורישום פעילות.

לאחר תחקור האירוע נשלח מייל סיכום לתיעוד האירוע על ידי הגורם האחראי (צוות IT, מנהל מחלקה, ממונה על אבטחת מידע או סמנכ”ל פיתוח עסקי). תחקור האירוע כולל תיאור המקרה, ניתוח סיבת אירוע ומסקנות ליישום למניעת הישנות המקרה.

9.4.3. תיעוד אירוע אבטחת מידע

תיעוד אירועי אבטחת מידע הוא באחריות ממונה על אבטחת מידע / מחלקת IT, או במקרה של חשיפת מידע על ידי נציגי צוותי שירות בפני גורמים לא מורשים – באחריות סמנכ”ל פיתוח עסקי.

10. מסירת מידע אודות עדכון מדיניות פרטיות לעובדי סלקט בע”מ

כל עובדי החברה חייבים להכיר את מדיניות הפרטיות.

על כל עובדי החברה להיות מעודכנים בנושאים העיקריים של המדיניות, והנהלים באמצעותם היא מיושמת.

רשימת העובדים שעברו הכשרה בנושא מדיניות הפרטיות בנספח D.

10.1 עדכון שנתי של נוהל אבטחת מידע בחברה

אחת לשנה מתבצעת הערכה ועדכון נוהל אבטחת מידע ומדיניות אבטחת מידע לרבות כל הנספחים שלה (רשימת ציוד IT, רשימת תחנות עבודה, הנחיות לניהול סיסמאות AD, רשימת עובדים שעברו הדרכה בנושא אבטחת מידע ומדיניות פרטיות.

בעת ההערכה נבחנים ההיבטים הבאים:

  • באם נעשו שינויים מהותיים במערכות החברה המחזיקות את המאגר, או בתהליכי עיבוד המידע
  • אם נודע על סיכונים טכנולוגיים חדשים הנוגעים למערכות החברה.

אחריות ביצוע: ממונה על אכיפת תקנות ומדיניות הרגולציה.

11. אחריות ביצוע

החברה תמנה עובד שיהיה אחראי על שמירה ואכיפה של מדיניות הרגולציה. על ממונה על אכיפת המדיניות לוודא שהמדיניות תופץ לכל העובדים. עליו להבטיח שכל עובדי החברה יישמו את עקרונותיה והוראותיה בכל תהליכי העבודה הרלוונטיים.

12. יצירת קשר

לכל שאלה בנוגע למדיניות פרטיות זו ניתן ליצור קשר עם החברה באמצעות:

טלפון: 09-9704100

דוא”ל: info@cellact.com

פקס: 09-9704168

Rate this post