הסכם עיבוד נתונים (DPA)
GDPR סעיף 28 — הסכם עיבוד נתונים תואם
מהו DPA?
בהתאם לסעיף 28 ל-GDPR, אם אתם משתמשים ב-TimeClock 365 לעיבוד נתונים אישיים של עובדים מהאיחוד האירופי, אתם נדרשים לחתום על הסכם עיבוד נתונים (DPA) איתנו כמעבד הנתונים שלכם.
ה-DPA מגדיר את התפקידים והאחריות של TimeClock 365 (המעבד) ושל הארגון שלכם (הבקר), ומבטיח ששני הצדדים עומדים בחובות ה-GDPR.
נקודות מרכזיות ב-DPA שלנו
- TimeClock 365 מעבדת נתוני עובדים אך ורק על פי הוראותיכם המתועדות
- תת-מעבדים מפורטים וכפופים לחובות שוות ערך
- נתוני עובדים מה-EU מאוחסנים במרכזי נתונים של Microsoft Azure באירופה
- הודעה על פרצת מידע תוך 72 שעות
- מחיקה או החזרת נתונים עם סיום ההסכם
- אמצעי אבטחה: הסמכת ISO 27001, הצפנה, בקרות גישה
בקשת DPA
פנו לצוות הציות שלנו לבקש את מסמך ה-DPA העדכני או ליזום DPA חתום לארגונכם:
אימייל: [email protected]
טלפון: 03-7300000
אנו מגיבים לבקשות DPA תוך 5 ימי עסקים.
🔒
מוסמך ISO 27001
מערכת ניהול אבטחת המידע שלנו נבדקת ומוסמכת באופן עצמאי לתקן ISO 27001.
🌍
אחסון בתחום ה-EU
נתוני עובדים מהאיחוד האירופי מאוחסנים אך ורק במרכזי נתונים של Microsoft Azure באיחוד האירופי.
📋
מוכן ל-GDPR
הסכם עיבוד נתונים מלא זמין. רשימת תת-מעבדים מתוחזקת ומעודכנת. תהליך הודעה על פרצות קיים.