Skip to content

עמידה ב-GDPR

עודכן לאחרונה: 1 במרץ 2026

1. המחויבות שלנו ל-GDPR

Timedox מחויבת להגן על הפרטיות והזכויות של יחידים באיחוד האירופי. אנו עומדים בתקנה הכללית להגנת נתונים (GDPR) ומעבדים נתונים אישיים באופן חוקי, הוגן ושקוף.

אנו פועלים כמעבד נתונים בשם לקוחותינו (בקרי הנתונים) בעת טיפול בנתוני מעקב שעות העבודה של העובדים.

2. הבסיס החוקי לעיבוד

אנו מעבדים נתונים אישיים בהתבסס על העילות החוקיות הבאות: ביצוע חוזה (מתן השירות שלנו), אינטרס לגיטימי (שיפור הפלטפורמה שלנו) והסכמה (הודעות שיווקיות).

עבור נתוני מעקב שעות העבודה של העובדים, לקוחותינו אחראים לביסוס הבסיס החוקי לאיסוף. אנו מעבדים נתונים אלה אך ורק על פי הוראות לקוחותינו.

3. זכויות נושא המידע

על פי ה-GDPR, לתושבי האיחוד האירופי יש את הזכות לגשת לנתונים האישיים שלהם, לתקן נתונים שגויים, למחוק את הנתונים שלהם (הזכות להישכח), להגביל עיבוד, לניוד נתונים ולהתנגד לעיבוד.

כדי לממש כל אחת מזכויות אלה, על העובדים לפנות למעסיק שלהם (בקר הנתונים). מנהלי חשבון יכולים גם לפנות אלינו ישירות בכתובת gdpr@timedox.com.

4. הסכמי עיבוד נתונים

אנו מציעים הסכמי עיבוד נתונים (DPA) לכל הלקוחות הזקוקים להם. ה-DPA שלנו מפרט את היקף, מהות ומטרת עיבוד הנתונים, וכן את חובותיהם של שני הצדדים.

לבקשת DPA, פנו לצוות המשפטי שלנו בכתובת legal@timedox.com.

5. העברות נתונים בינלאומיות

השרתים של Timedox ממוקמים בארצות הברית. עבור לקוחות באיחוד האירופי, אנו מסתמכים על תניות חוזיות סטנדרטיות (SCC) שאושרו על ידי הנציבות האירופית, כדי להבטיח הגנה נאותה על העברות נתונים.

אנו עוקבים באופן שוטף אחר התפתחויות בתקנות להעברת נתונים בינלאומיות ומעדכנים את הנהלים שלנו בהתאם.

6. ממונה על הגנת הנתונים

לפניות הקשורות ל-GDPR, באפשרותכם לפנות לממונה על הגנת הנתונים שלנו בכתובת dpo@timedox.com. אנו שואפים להשיב לכל הבקשות בתוך 30 יום.

7. הודעה על הפרת אבטחה

במקרה של הפרת נתונים אישיים, נודיע לבקרי הנתונים המושפעים בתוך 72 שעות ממועד היוודע לנו על ההפרה, כנדרש בסעיף 33 ל-GDPR.

אנו מקיימים נהלי תגובה מפורטים להפרות ומבצעים הערכות אבטחה שוטפות כדי למזער סיכונים.