מדיניות אבטחת מידע ופרטיות

רקע והגדרה

 מולטי סקילס הינה עוסק מורשה הפועל בתחום ההדרכה והכשרות מקצועיות בתחום הספורט. במסגרת פעילותה, נאסף ונשמר מידע בסיסי על לידים, לקוחות, ספקים ונותני שירות. החברה מתחייבת לשמירה על פרטיות המידע בהתאם לחוק הגנת הפרטיות, התשמ"א1981– (לרבות תיקון .)13

1. חובת רישום מאגרי מידע

1.1 מולטי סקילס אוספת מידע אישי בסיסי (שם, טלפון, כתובת דוא"ל, פרטי ארגון או תפקיד.)
1.2 ככל שמספר הרשומות במאגר יגדל באופן מהותי או יכלול מידע רגיש – תיבחן חובת רישום המאגר אצל רשם מאגרי המידע.
1.3 בשלב זה, החברה אינה מנהלת מידע רגיש (כגון טפסי רגולציה או נתונים רפואיים,) אלא נתוני התקשרות ותיעוד עסקאות בלבד.

2. מטרות השימוש ובסיס משפטי לעיבוד המידע

מטרות שימוש במידע:

• ניהול לידים ולקוחות במערכתMonday.
• ניהול עסקאות ותשלומים במערכת חשבונית ירוקה (כולל סליקה.)
• שליחת דיוור והודעות שיווקיות במערכתSmoove.
• שמירת מסמכים עסקיים (חוזים,תכנים,הצעות מחיר)ב־Drive.Google
• תקשורת שוטפת במייל ובוואטסאפ.

הבסיס המשפטי לעיבוד:

• קיום חוזה –מול לקוחות, ספקים, מרצים.
• חובה חוקית –דיווחי מס, שמירת חשבוניות וקבלות.
• אינטרס לגיטימי –ניהול קשרי לקוחות ושימור לידים.
• הסכמה מפורשת –של לידים למסירת פרטים באתר, בדפי נחיתה או ברשתות החברתיות לצורך קבלת מידע שיווקי.

3. שמירת מידע

• לידים – עד 3 שנים ממועד יצירת הקשר האחרון, ולאחר מכן יימחקו אלא אם הפכו ללקוחות.
• לקוחות פרטיים וארגונים –מסמכים פיננסיים נשמרים לפחות 7 שנים לפי חוק. מידע מקצועי נשמר עד 3 שנים ממועד סיום ההתקשרות.
• ספקים ומרצים –פרטי התקשרות ותשלומים נשמרים עד 7 שנים ממועד ההתקשרות.
• מסמכים כלליים –מסמכים הדרושים לפעילות העסק נשמרים ב־ Drive Google כל עוד יש להם ערך עסקי.

4. אבטחת מידע

• מערכות מידע:

  • Monday ו־ Smoove פועלות בענן מאובטח, כולל בקרת גישה לפי משתמש. o  חשבונית ירוקה פועלת תחת תקני אבטחת מידע ורגולציה בנקאית.
  • Drive Google מוגן בסיסמאות ואימות דו־שלבי.

• שימוש במחשב פרטי:

  • כל מסמך נשמר אך ורק בתיקיות ייעודיות ב־ Drive GoogleאוMonday. o  לא יישמרו עותקים לא מבוקרים במחשב האישי.

• תקשורת:

  • מייל ו־ WhatsApp משמשים לתקשורת עסקית בלבד.
  • מסמכים פיננסיים מועברים אך ורק במייל או ב־ Drive Google לא בוואטסאפ.

5. ניהול הרשאות

• בעל העסק משמש כ־ Admin יחיד ומנהל את כלל ההרשאות.
• אשת המכירות ומנהל הדיגיטל מקבלים גישה אך ורק למידע הדרוש לתפקידם (לידים,חומרים שיווקיים.)
• רו"ח מקבל גישה לנתונים פיננסיים בלבד.
• כל ספק חותם בהסכם ההתקשרות על סעיף סודיות ואבטחת מידע.

6. בקרות ותגובות לאירועים

• אחת לשנה תבוצע בדיקה תקופתית על ידי בעל העסק,לוודא כי הגישה למערכותמעודכנת ואין הרשאות עודפות.
• כל חשד לדליפת מידע,פריצה או שימוש לא מורשה יתועד בכתב (תאריך,סוג האירוע,פעולות שננקטו.)
• במידת הצורך יועבר דיווח לרשות להגנת הפרטיות,בהתאם לדרישות תיקון .13

7. זכויות נושאי המידע

• כל אדם רשאי לבקש לעיין במידע שנשמר עליו,לתקנו או למחוק אותו.
• בקשות יוגשו למייל הרשמי של מולטי סקילס.
• מענה יינתן תוך 30 יום,אלא אם קיימת חובת שמירה על פי דין.

8. התחייבות לשמירה על פרטיות

מולטי סקילס מתחייבת לאסוף אך ורק את המידע הדרוש לפעילותה העסקית, לשמור אותו באופן מאובטח, ולהשתמש בו רק למטרות שלשמן נמסר.
בעל העסק נושא באחריות כוללת ליישום מדיניות זו ולשמירה על פרטיות המידע של לקוחות, לידים וספקים.