הצהרת ציות ל-GDPR
הצהרת ציות ל-GDPR – tracer.co.il
מסמך זה נועד להבהיר למבקרים מאיחוד-האירופי (EEA) כיצד Tracer Technologies Ltd. ("טרייסר") עומדת בדרישות GDPR (EU) 2016/679, בעת עיבוד נתונים אישיים באמצעות אתר tracer.co.il וטופסי יצירת-הקשר שבו, ופלטפורמת הטלמטיקה.
תפקידים ואחריות
- בקר מידע (Controller) – טרייסר אחראית לנתוני לידים, דוא״ל ושאילתות המתקבלות באתר.
- מעבד מידע (Processor) – ביחס לנתוני טלמטיקה של לקוחות עסקיים, טרייסר פועלת כמעבד מטעם הלקוח (הבקר), בכפוף להסכם עיבוד נתונים (DPA) לפי Art. 28, לרבות התחייבויות תת-עיבוד וסיוע לבקר במימוש זכויות נושאי מידע.
בסיס משפטי לעיבוד
| קטגוריה | בסיס עיבוד |
|---|---|
| לידים/טפסי יצירת קשר | אינטרס לגיטימי (Art. 6(1)(f)) |
| דיוור שיווקי | הסכמה מפורשת (Art. 6-1 a) – ניתן לבטל בכל עת |
| Cookies אנליטיים | הסכמה (Cookie Banner) |
| אכיפה משפטית / חשבונאות | חובה חוקית (Art. 6-1 c) |
העברת נתונים מחוץ ל-EEA
נתוני הטלמטיקה נשמרים ומעובדים בשרתי ענן מאובטחים (Tier III) באזור הכלכלי-אירופי (EEA), עם יתירות וגיבוי בתוך ה-EEA. לא מתבצעת העברת נתוני טלמטיקה אל מחוץ ל-EEA. מידע חשבונאי, חיוב ונתוני יצירת-קשר נשמר במתקנים מאובטחים בישראל, מדינה שהוכרה על-ידי האיחוד האירופי כבעלת רמת הגנה נאותה (Adequacy Decision 2011/61/EU). הצפנה מיושמת במעבר ובמנוחה.
זכויותיך לפי ה-GDPR
- זכות גישה (Art. 15)
- זכות תיקון (Art. 16)
- זכות מחיקה – Right to be Forgotten (Art. 17)
- הגבלת עיבוד (Art. 18)
- ניידוּת נתונים (Art. 20)
- התנגדות לעיבוד ולפרופילינג (Art. 21-22)
לבקשות מימוש זכויות, כתבו ל-[email protected]. נשיב בתוך 30 יום קלנדרי.
ביחס לנתוני טלמטיקה, שבהם טרייסר משמשת מעבד, זכויותיך מתממשות מול הלקוח (הבקר) שאליו משויך הרכב; טרייסר מסייעת לבקר במימושן (Art. 28(3)(e)). מערכות הלמידה של טרייסר פועלות על נתונים מצטברים ואנונימיים בלבד ואינן מקבלות החלטות אוטומטיות בעלות השפעה משפטית או דומה על אדם ללא מעורבות אנושית (Art. 22).
אבטחת מידע
טרייסר מיישמת TLS 1.2+, הצפנת AES-256 במנוחה, בקרת-גישה לפי תפקיד; תשתית המערכת תומכת באימות דו-שלבי (MFA); ומבחני חדירה תקופתיים, בהתאם ל-Art. 32.
ממונה הגנת הפרטיות (DPO)
מינינו ממונה על הגנת הפרטיות. לפניות בנושא ניתן לכתוב ל-[email protected].
הודעה על אירוע אבטחה
בתפקידנו כמעבד, נודיע לבקר על אירוע אבטחה ללא דיחוי ובכל מקרה בתוך 48 שעות, באופן המאפשר לבקר לעמוד בחובת הדיווח שלו לרשות הפיקוח תוך 72 שעות (Art. 33–34).
נציג GDPR (EU Representative)
ככל שעיבוד הנתונים על-ידי טרייסר ייכנס לתחולה הטריטוריאלית של ה-GDPR (Art. 3(2)), תמנה טרייסר נציג באיחוד האירופי כנדרש ב-Art. 27. בכל מקרה ניתן לפנות אלינו ישירות בדוא״ל לעיל ונטפל בפנייה.
תלונות לרשות פיקוח
אם הנך תושב EEA וסבור כי עיבוד המידע מפר את ה-GDPR, זכותך להתלונן אצל רשות הפיקוח המקומית במדינתך או אצל Israeli Privacy Protection Authority.
עודכן: 03.06.2026 · גרסה: 1.2