דלגו לתוכן העיקרי
🇪🇺 תאימות GDPR

הצהרת תאימות GDPR

כיצד GoUltra פועלת בהתאם לתקנת הגנת הנתונים הכללית של האיחוד האירופי. הבסיס החוקי, זכויות נושאי המידע, מנגנוני העברה, ואחריות.

עמוד זה מתאר כיצד GoUltra Systems LLC ("GoUltra") עומדת בתקנת הגנת הנתונים הכללית (GDPR), תקנה (EU) 2016/679, ובהוראות מקבילות ב-UK GDPR.

1. עמדתנו תחת GDPR

כאשר GoUltra היא בעל שליטה

עבור המידע האישי של לקוחות GoUltra (בעלי חשבון, אנשי קשר לחיוב, מנהלים), GoUltra היא בעל השליטה (Controller). אנו קובעים את המטרות והאמצעים לעיבוד מידע זה תחת מדיניות הפרטיות שלנו.

כאשר GoUltra היא מעבד

עבור המידע האישי של משתמשי קצה (האנשים שלקוחות מתקשרים איתם דרך WhatsApp), GoUltra היא מעבד (Processor). הלקוח הוא בעל השליטה. פעולות העיבוד שלנו מוסדרות בהסכם עיבוד הנתונים (DPA) שלנו.

2. בסיס חוקי לעיבוד

אנו מעבדים מידע אישי רק על בסיס חוקי תחת תקנה 6 ל-GDPR:

  • ביצוע חוזה (תקנה 6(1)(b)) למתן השירות ללקוחות
  • הסכמה (תקנה 6(1)(a)) לתקשורת שיווקית
  • חובה משפטית (תקנה 6(1)(c)) למס, חשבונאות וציות לפלטפורמה
  • אינטרס לגיטימי (תקנה 6(1)(f)) למניעת הונאה, אבטחה ושיפור השירות, מאוזן מול זכויות הפרטיות שלך

עבור קטגוריות מיוחדות של מידע, העיבוד דורש הסכמה מפורשת או בסיס חוקי אחר תחת תקנה 9(2). GoUltra אינה מיועדת לעיבוד קטגוריות מיוחדות בקנה מידה גדול; לקוחות המשתמשים בשירות בהקשרים רגישים (למשל, מרפאות רפואיות) נושאים באחריות על הבסיס החוקי.

3. זכויותיך תחת GDPR

יש לך הזכויות הבאות:

זכות תקנה תיאור
זכות עיון 15 קבלת עותק של המידע שלך
זכות תיקון 16 תיקון מידע לא מדויק או לא שלם
זכות מחיקה 17 בקשת מחיקה ("הזכות להישכח")
זכות הגבלת עיבוד 18 הגבלת השימוש במידע שלך
זכות ניידות מידע 20 קבלת המידע שלך בפורמט מתאים למכונה
זכות התנגדות 21 התנגדות לעיבוד, כולל שיווק ישיר
זכות נגד קבלת החלטות אוטומטית 22 אי-הכפפה להחלטות אוטומטיות בעלות השפעה משפטית
זכות להגיש תלונה 77 הגשת תלונה לרשות מפקחת

כיצד לממש את זכויותיך

שלח דוא"ל ל-privacy@goultra.ai עם מידע מספיק לאימות זהותך. אנו נגיב תוך 30 יום (ניתן להאריך עד 60 יום נוסף לבקשות מורכבות, עם הודעה).

איננו גובים תשלום עבור בקשות אלו, למעט בקשות בלתי מבוססות או מוגזמות באופן מובהק, בהן אנו עשויים לגבות תשלום סביר עבור עלויות מנהליות.

4. אמצעי הגנת מידע

אנו מיישמים אמצעים טכניים וארגוניים מתאימים לסיכון:

טכניים

  • הצפנה בתעבורה TLS 1.2/1.3
  • הצפנה באחסון AES-256
  • אימות מבוסס אסימון
  • סריקת פגיעויות ובדיקות חדירה תקופתיות
  • סביבות staging מבודדות

ארגוניים

  • בקרת גישה מבוססת תפקיד (RBAC)
  • עיקרון ההרשאות המינימליות
  • חובות סודיות לאנשי הצוות
  • הדרכת פרטיות לעובדים
  • נהלי תגובה לאירועים מתועדים
  • בדיקת נאותות ספקים למעבדי משנה

5. העברות מידע בינלאומיות

GoUltra ממוקמת בארצות הברית. המידע האישי עשוי להיות מועבר מ-EEA, בריטניה או שווייץ אל:

  • ארה"ב (GoUltra ורוב מעבדי המשנה)
  • מדינות אחרות בהן פועלים מעבדי משנה

עבור העברות אלה, אנו מסתמכים על:

  • Standard Contractual Clauses (SCCs) שאושרו על ידי הנציבות האירופית (החלטת ביצוע (EU) 2021/914)
  • UK Addendum to the EU SCCs עבור העברות מבריטניה
  • אמצעים טכניים משלימים כולל הצפנה ובקרות גישה
  • הערכות מתועדות של המשטר המשפטי של מדינת היעד

באפשרותך לקבל עותק של אמצעי ההגנה שאנו משתמשים בהם על ידי דוא"ל ל-privacy@goultra.ai.

6. הודעה על הפרת מידע

במקרה של הפרת מידע אישי המשפיעה על מידע לקוחות:

  • אנו מודיעים ללקוח המושפע תוך 72 שעות מרגע ההודעה
  • אנו מסייעים ללקוח בהודעה לרשויות המפקחות (בדרך כלל תוך 72 שעות מרגע ההודעה, לפי תקנה 33 ל-GDPR)
  • אנו מסייעים ללקוח בהודעה לנושאי מידע מושפעים במקום שנדרש (תקנה 34)
  • אנו מתעדים את כל ההפרות פנימית לפי תקנה 33(5)

7. מעבדי משנה

אנו שומרים רשימה עדכנית של מעבדי משנה ב-/sub-processors. אנו דורשים מכל מעבד משנה לספק הגנת מידע נאותה דרך הסכמים בכתב עם תנאים שווים בעצם ל-DPA שלנו.

אנו מודיעים ללקוחות לפחות 30 יום לפני הוספה או החלפה של מעבד משנה. הלקוחות רשאים להתנגד מטעמים סבירים.

8. רישומי פעילות עיבוד (תקנה 30)

אנו שומרים רישומים של פעילויות עיבוד עבור מידע אישי שאנו מעבדים, כולל:

  • קטגוריות של מידע אישי
  • מטרות העיבוד
  • מקבלי המידע האישי
  • פרטי העברה בינלאומיים
  • תקופות שמירה
  • אמצעי אבטחה

רישומים אלה זמינים לרשויות מפקחות לפי בקשה.

9. הערכות השפעה על הגנת מידע (DPIA)

אנו תומכים בלקוחות בביצוע DPIA במקום שנדרש (תקנה 35), במיוחד עבור עיבוד הכולל:

  • עיבוד בקנה מידה גדול של קטגוריות מיוחדות
  • ניטור שיטתי של אזורים ציבוריים
  • קבלת החלטות אוטומטית בעלת השפעות משפטיות

לקוחות המשתמשים בתכונת סוכן ה-AI בתעשיות רגישות (בריאות, משפט, פיננסים) צריכים להתייעץ עם צוות הציות שלהם על דרישות DPIA.

10. ממונה הגנת מידע

GoUltra אינה נדרשת כעת למנות ממונה הגנת מידע (DPO) רשמי תחת תקנה 37 ל-GDPR. עם זאת, אנו שומרים על צוות פרטיות ייעודי האחראי על ציות ל-GDPR. ניתן ליצור קשר עם צוות הפרטיות ב-privacy@goultra.ai.

11. נציג ב-EU

עבור לקוחות ב-EEA, אנו מעריכים את מינוי נציג EU תחת תקנה 27 ל-GDPR. בינתיים, ניתן לפנות לצוות הפרטיות שלנו ישירות ב-privacy@goultra.ai לכל עניין הקשור ל-GDPR.

12. מידע על ילדים

GoUltra אינה מיועדת לילדים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 16 (תחת תקנה 8 ל-GDPR). אם השימוש של לקוח כולל משתמשי קצה מתחת לגיל 16 (למשל, מרפאות ילדים), הלקוח אחראי על השגת הסכמת הורים.

13. עוגיות ומעקב מקוון

לפרטים על עוגיות, ראה סעיף 11 של מדיניות הפרטיות שלנו. אנו משתמשים בבאנר הסכמת עוגיות עבור עוגיות לא חיוניות בקנה אחד עם הוראת ePrivacy ו-GDPR.

14. רשויות מפקחות

אם אתה סבור שזכויות ה-GDPR שלך הופרו, באפשרותך להגיש תלונה ל:

  • רשות הגנת המידע המקומית שלך ב-EU/EEA
  • Information Commissioner's Office (ICO) של בריטניה ב-https://ico.org.uk
  • הרשות להגנת הפרטיות הישראלית (לתושבי ישראל)

רשימה של רשויות הגנת מידע ב-EU/EEA זמינה ב-https://edpb.europa.eu/about-edpb/about-edpb/members_en

15. עדכונים להצהרה זו

אנו מעדכנים הצהרת תאימות זו ל-GDPR ככל שנהלינו מתפתחים וככל שהתקנות משתנות. שינויים מהותיים מועברים ללקוחות פעילים בדוא"ל.

16. צור קשר

לפניות הקשורות ל-GDPR:

  • צוות פרטיות: privacy@goultra.ai
  • קשר כללי: info@goultra.ai
  • דואר רגיל:

GoUltra Systems LLC Privacy Department 312 W 2nd St 2692 Casper, WY 82601, USA

הצהרת תאימות זו ל-GDPR זמינה באנגלית, עברית וערבית. במקרה של אי-התאמה, הגרסה האנגלית קובעת לצורך פרשנות משפטית, אלא אם החוק המקומי דורש אחרת.