OPENHOST
חזרה לדף הבית
EN
מסמכים משפטיים

הסכם עיבוד נתונים

עודכן לאחרונה: יוני 2026

זוהי טיוטה לבדיקה שאינה מחייבת משפטית עדיין, וטרם נבדקה על ידי ייעוץ משפטי מוסמך.

הסכם עיבוד נתונים זה ("ההסכם") מהווה חלק מתנאי השימוש של OpenHost וחל במקרים בהם OpenHost מעבדת מידע אישי מטעם הלקוח לצורך אספקת שירותי האחסון.

1. הצדדים ותפקידיהם

הסכם זה נכרת בין [שם הישות המשפטית של OpenHost, מספר חברה, כתובת רשומה] ("OpenHost", "המעבד") לבין הלקוח המסכים לתנאי השימוש ("הלקוח", "בעל השליטה"). הוא חל במקרים בהם OpenHost מעבדת מידע אישי מטעם הלקוח לצורך אספקת שירותי האחסון.

במקום בו חלה תקנת ה‑GDPR, הלקוח הוא בעל השליטה ו‑OpenHost היא המעבד. OpenHost היא בעלת השליטה ביחס למידע החשבון והחיוב המוגבל שאותו היא קובעת, המכוסה במדיניות הפרטיות.

2. הגדרות

"דין הגנת המידע החל" משמעו תקנת ה‑GDPR של האיחוד האירופי, ובמקום הרלוונטי גם חוק הגנת הפרטיות הישראלי ותקנותיו.

"מידע אישי", "עיבוד", "בעל שליטה", "מעבד", "נושא מידע" ו‑"אירוע אבטחת מידע" יישאו את המשמעות הניתנת להם בתקנת ה‑GDPR.

3. נושא העיבוד, משכו, טיבו ומטרתו

OpenHost מעבדת מידע אישי אך ורק לצורך אספקת שירותי האחסון ותמיכה בהם, למשך תקופת המנוי של הלקוח וכל תקופת סיום או גיבוי המתוארת בסעיף 14.

טיב העיבוד ומטרתו הם אחסון, שמירה, העברה וגיבוי של תוכן האתר, היישום, מסד הנתונים והדואר האלקטרוני של הלקוח, ומתן תמיכה נלווית.

4. סוגי המידע האישי ונושאי המידע (נספח א')

נושאי המידע הם בדרך כלל מבקרי האתר של הלקוח, משתמשים רשומים, לקוחות ורוכשים, נמעני ניוזלטר ומתכתבים בתיבות הדואר, כמפורט בנספח א'.

סוגי המידע האישי נקבעים על ידי הלקוח ועשויים לכלול מזהים, פרטי קשר, אישורי גישה, מטא‑נתוני הזמנות ותשלומים, וכל תוכן שהלקוח בוחר לאחסן.

5. הוראות הלקוח

OpenHost מעבדת מידע אישי אך ורק על פי הוראותיו המתועדות של הלקוח — לרבות התנאים, הסכם זה והשימוש בלוח הבקרה וב‑API — אלא אם נדרש אחרת על פי דין, ובמקרה כזה תיידע OpenHost את הלקוח תחילה במקום בו הדבר מותר על פי דין.

OpenHost תיידע את הלקוח אם לדעתה הוראה כלשהי נראית כמפרה את דין הגנת המידע החל.

6. סודיות

OpenHost מוודאת כי עובדים המורשים לעבד מידע אישי מחויבים בהתחייבויות סודיות מתאימות.

7. אבטחה (נספח ב')

OpenHost מיישמת אמצעים טכניים וארגוניים מתאימים, המסוכמים בנספח ב', לרבות הצפנה בהעברה, בידוד בין דיירים, בקרות גישה ואימות רב‑שלבי, שרתים מוקשחים ומעודכנים, חומת אש ומניעת חדירות ברשת, גיבויים מוצפנים מחוץ לאתר, ותיעוד וניטור עם בדיקה תקופתית.

האמצעים עשויים להתעדכן מעת לעת ובלבד שרמת ההגנה לא תיפגע.

8. קבלני משנה לעיבוד

הלקוח מעניק ל‑OpenHost הרשאה כללית להעסיק קבלני משנה לעיבוד לצורך אספקת השירותים. קבלני המשנה הנוכחיים מפורטים בעמוד קבלני המשנה (נספח ג') לפי תפקיד ואזור; שמות הישויות המשפטיות המלאים שלהם נמסרים ללקוחות בהסכם החתום או לפי בקשה לכתובת privacy@openhost.one.

OpenHost מטילה על כל קבלן משנה התחייבויות הגנת מידע שאינן פחותות בהגנתן מהסכם זה, ונותרת אחראית באופן מלא לביצועי קבלני המשנה שלה.

OpenHost תיתן הודעה מראש של 30 ימים לפחות על קבלן משנה חדש או מחליף מיועד. הלקוח רשאי להתנגד מטעמי הגנת מידע סבירים; אם הצדדים אינם מיישבים את ההתנגדות, הלקוח רשאי לסיים את השירות המושפע.

9. העברות בין‑לאומיות

המידע האישי מאוחסן באיחוד האירופי. במקום בו אספקת השירותים מחייבת העברה למדינה ללא החלטת נאותות של האיחוד האירופי — למשל פונקציות מסוימות של משלוח דואר או אחסון — OpenHost מסתמכת על אמצעי הגנה מתאים לפי סעיף 46, כגון תניות חוזיות סטנדרטיות של האיחוד האירופי (SCC, המשולבות בהפניה בנספח ד') או מנגנון חוקי אחר.

10. זכויות נושאי המידע וסיוע

בהתחשב בטיב העיבוד, OpenHost מסייעת ללקוח באמצעים טכניים וארגוניים מתאימים למענה לבקשות נושאי מידע — לרבות עיון, תיקון, מחיקה, הגבלה, ניידות והתנגדות.

OpenHost מעבירה כל בקשת נושא מידע שהיא מקבלת ישירות אל הלקוח מבלי להשיב בעצמה, למעט אישור כי תעביר את הבקשה.

11. הודעה על אירוע אבטחה

OpenHost תיידע את הלקוח ללא דיחוי, ובכל מקרה בתוך 72 שעות, מרגע שנודע לה על אירוע אבטחת מידע הנוגע למידע הלקוח, עם המידע הזמין כדי לסייע ללקוח לעמוד בחובותיו לפי סעיפים 33 ו‑34 ל‑GDPR ולפי חוק הגנת הפרטיות.

12. סיוע לעמידת הלקוח בדרישות

OpenHost מסייעת ללקוח, במידה סבירה, בביצוע הערכות השפעה על הגנת מידע ובהתייעצות מוקדמת (סעיפים 35–36 ל‑GDPR) ביחס לעיבוד שמבצעת OpenHost.

13. ביקורת

OpenHost מעמידה לרשות הלקוח את המידע הדרוש באופן סביר כדי להוכיח עמידה בסעיף 28, ומאפשרת ביקורות ותורמת להן. הדבר כולל מסירת תיעוד אבטחה, מענה לשאלון שנתי סביר, ובמקום בו הדבר הכרחי ובכפוף להודעה סבירה — בדיקה מפוקחת באתר שאינה פוגעת באבטחה או בסודיות של לקוחות אחרים.

14. מחיקה או החזרה

עם סיום ההתקשרות, לפי בחירת הלקוח, OpenHost תמחק או תחזיר את כל המידע האישי ותמחק עותקים קיימים, אלא אם שמירה נדרשת על פי דין.

מידע אחסון פעיל נמחק עם הסיום; עותקים שיוריים בגיבויים מוצפנים נמחקים במחזור סבב הגיבויים הרגיל (לכל היותר [N] ימים), שלאחריו לא ניתן לשחזרם.

15. סדר עדיפות ושינויים

אם הסכם זה סותר את תנאי השימוש בעניין הגנת מידע, גובר הסכם זה. שינויים מהותיים יבוצעו בהתאם להליך השינויים שבתנאים.

נספחים

נספח א' — פרטי העיבוד. נספח ב' — אמצעי אבטחה טכניים וארגוניים. נספח ג' — רשימת קבלני המשנה (או קישור לעמוד קבלני המשנה החי). נספח ד' — תניות חוזיות סטנדרטיות, אם וכאשר רלוונטי.