מדיניות פרטיות – JTOOLS

עודכנה לאחרונה: אוקטובר 2025 · חלה על כל השירותים ב־ jtools.co.il

לקוחותינו העסקיים הם בעלי המאגר (Data Controllers) הקובעים את מטרות ואמצעי העיבוד. JTOOLS פועלת כמעבד מידע (Processor) עבורם בלבד, אלא אם צוין במפורש אחרת (כגון בטופס יצירת קשר). למידע שנאסף ישירות דרך האתר (כגון טופס יצירת קשר) אנו משמשים כבעל מאגר עבור אותו מידע בלבד.

1. הגדרות ותכולה

מדיניות זו חלה על כלל השירותים והמערכות של החברה באתר הראשי ובתתי־התיקיות המצויות תחת דומיין jtools.co.il. "מידע אישי" – כל מידע על אדם מזוהה או ניתן לזיהוי; "מידע רגיש" כולל בין היתר מזהה ייחודי (כגון מספר תעודת זהות), נתוני בריאות, מידע ביומטרי, ונתוני מיקום במידת איסופם.

2. תפקידי הצדדים ובסיס משפטי

ביחסים מול לקוחותינו העסקיים, הלקוח הוא בעל המאגר ואנו מעבד. העיבוד מבוצע מכוח: (א) קיום חוזה עם הלקוח; (ב) עמידה בחובות דין החלות על הלקוח ועלינו (לרבות דיני עבודה); (ג) אינטרס לגיטימי בניהול ותפעול השירות באופן מאובטח ושקוף; ובמקרים רלוונטיים – (ד) הסכמה שניתנה על ידי נושא המידע (למשל בטפסים דיגיטליים או בגיוס).

3. סוגי מידע

4. מטרות העיבוד

5. פירוט לפי מערכות (Products)

5.1 מערכת לניהול גיוס כוח אדם /jobs/

מידע: פרטי מועמד, קו״ח, מזהה ייחודי, פרטי קשר, מסמכים נלווים, סטטוסי מועמדות.
מטרה: סינון, תקשורת, והשלמת תהליך גיוס עבור הלקוח.
שימור: כברירת מחדל עד 24 חודשים או לפי מדיניות הלקוח/דין; מחיקה מוקדמת לפי בקשת מועמד דרך הלקוח.

5.2 מערכת מעקב וניהול בקשות עובדים /ben/

מידע: בקשות חופשה/מחלה/מילואים, מסמכים תומכים, פרטי עובד וסטטוסים.
מטרה: טיפול אדמיניסטרטיבי ושקיפות תהליכית.
רגישות: ייתכן מידע בריאותי/מסמכים – מטופלים כמידע רגיש.

5.3 כלי לשליחת הודעות WhatsApp /ben/whatsapp/

מידע: מספרי טלפון, שם, תוכן הודעה ולוגי שליחה.
מטרה: תקשורת תפעולית עם עובדים/לקוחות מטעם הלקוח.
הבהרה: אין שימוש שיווקי ללא הרשאה; תיעוד הודעות נשמר ללוג/בקרה בהתאם להוראת הלקוח.

5.4 “משמרת בדרך” – הסעות והחזרי נסיעה /go/

מידע: פרטי נסיעות, נתוני מסלול ותזמונים, פרטי עובדים נלווים.
מטרה: תפעול הסעות והחזרי הוצאות.
הגבלה: נתוני מיקום נשמרים מינימלית לתפעול/דיווח בלבד.

5.5 תיק שומר דיגיטלי /guardian/

מידע: מסמכי רישוי נשק, ת״ז, בדיקות/אישורים, קבצים מזהים.
רגישות: מידע רגיש במיוחד; מיושמות בקרות גישה מחמירות והצפנה במעבר ובמנוחה.
מטרה: עמידה בדרישות רגולטוריות לחברות אבטחה וניהול כשירות.

5.6 מערכת חתימות דיגיטליות /docs/

מידע: קובצי PDF, נתוני מילוי וחתימה, חותמות זמן ולוגים.
מטרה: החלפת טפסי נייר בתהליך דיגיטלי חתום ומתועד.
ראיות: שמירת מטא־דאטה לצורכי הוכחה משפטית ותיעוד.

5.7 מערכת ליצירת דפי נחיתה ואיסוף לידים /lp/

מידע: שמות, טלפונים, כתובות דוא"ל, תוכן פנייה וטפסים מותאמים.
מטרה: איסוף פניות עבור הלקוח וניהול קמפיינים.
הבהרה: אין העברה לצדדים שלישיים ללא הרשאת הלקוח.

5.8 “המוח” – יישום אישי לניהול מידע /brain/

מידע: פתקים, משימות, אירועים, אנשי קשר, מסמכים וקבצי מולטימדיה לפי הזנת המשתמש.
מטרה: ארגון מידע אישי/ארגוני; ניתן להגדיר תזכורות והתראות בדוא"ל.
מדיניות: אין קבלת החלטות אוטומטית המחייבת אדם ללא מעורבות אנושית.

5.9 מערכת סידורי עבודה /scheduler/

מידע: זמינות עובדים, אילוצים, אתרים, שיבוצים, שעות ונוכחות.
מטרה: הפקת סידור עבודה מותאם, ידני/אוטומטי.
שקיפות: הצגת סידורים ושינויים לעובדים לפי הרשאות הלקוח.

5.10 טופס יצירת קשר באתר /submit_contact.php

מידע: שם מלא, שם חברה, כתובת עסק, ח״פ/עוסק, דוא"ל, טלפון, ותוכן פנייה.
בעלות: עבור טופס זה אנו כבעל מאגר; המידע משמש למענה לפנייה ושמירת היסטוריה סבירה.

6. אבטחת מידע

7. שמירת מידע ומחיקה

משך השמירה נקבע לפי צורך תפעולי ודין. כברירת מחדל: קו״ח ולידים עד 24 חודשים; לוגים טכניים 12–24 חודשים לפי מודול; מסמכי "תיק שומר" – לפי דרישות רגולטוריות. עם סיום התקשרות – מחיקה או השבה ללקוח תוך 30 ימים, למעט חובות שמירה לפי דין/מחלוקות תלויות.
הלקוח קובע את מדיניות השמירה הנדרשת עבורו כבעל המאגר.

8. ספקי משנה והעברות לחו"ל

אירוח מתבצע אצל Verpex בשרתים שממוקמים מחוץ לישראל. העברות בינלאומיות מבוצעות לפי תיקון 13 ודרישות הדין החלות, לרבות הערכת התאמה חוזית ומדיניות אבטחה מתאימה.

ספקי משנה טכנולוגיים נוספים עשויים להיכלל במידת הצורך, בכפוף להסכמי עיבוד נתונים, לרבות ספקי שירותי תקשורת (כגון שליחת SMS/Email), ספקי ענן/גיבוי מאובטח וכלי ניתוח טכני (Analytics). רשימת קטגוריות הספקים המעודכנת זמינה לבקשת הלקוח.

9. זכויות נושאי המידע

נושאי מידע זכאים לעיון, תיקון, מחיקה והגבלת עיבוד בהתאם לחוק. עבור מידע שנאסף והועבד מטעם לקוחותינו – יש לפנות לבעל המאגר (הלקוח). עבור מידע שנאסף ישירות דרך האתר – ניתן לפנות אלינו כמפורט להלן.

10. בקשות ונהלי מענה (DSR)

פניות יטופלו ללא דיחוי בלתי סביר. לשם אימות זהות נושא המידע נדרשים פרטים מזהים מינימליים. בקשות יבוצעו כל עוד אינן פוגעות בזכויות צדדים שלישיים ואינן סותרות חובה שבדין.

11. אירועי אבטחת מידע

בחשד לדליפה או גישה בלתי מורשית נפעל מידית לעצירת האירוע, תיעודו וטיפולו; נעדכן את הלקוח ללא דיחוי כדי לאפשר עמידה בחובות הדיווח לרשות להגנת הפרטיות ולנשואי המידע, ככל שהדבר נדרש לפי דין.

12. עוגיות ומעקב טכני

האתר משתמש בעוגיות חיוניות לתפעול, ובמידת הצורך בעוגיות תפקודיות/אנליטיות מצומצמות. ניתן לנהל העדפות בדפדפן. אין שימוש בעוגיות פרסומיות אלא אם צוין אחרת במודול רלוונטי.

13. קטינים

השירותים מיועדים לשימוש עסקי ואינם מיועדים לקטינים. ככל שנדרש לאסוף מידע על קטינים (למשל מועמדים בני 16–18) – הדבר ייעשה באמצעות הלקוח ובכפוף לדין.

14. עדכונים למדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת עקב שינויי דין או שינויים בשירות. הגרסה העדכנית תפורסם בעמוד זה ותצוין בו "עודכנה לאחרונה: אוקטובר 2025".

15. יצירת קשר

נספח: Data Processing Agreement (DPA) מקוצר

הסכם זה מסדיר את יחסי בעל המאגר (הלקוח) והמעבד (JTOOLS) בכל הנוגע לעיבוד מידע אישי. הוא מהווה חלק בלתי נפרד מהסכם השירות העיקרי.

1. נושא העיבוד

המעבד (JTOOLS) מספק ללקוח תשתיות SaaS לצורך עיבוד מידע אישי לפי הוראות הלקוח.

2. התחייבויות המעבד

3. ספקי משנה והעברות

ספקי משנה טכנולוגיים (לרבות Verpex) יופעלו בכפוף להסכמי עיבוד נתונים ולסטנדרטים זהים או מחמירים.

4. ביקורת ובקרה

הלקוח רשאי לבקש הצהרת עמידה ובמסגרת סבירה דוח אבטחת מידע שנתי/מפורט.

5. מגבלות אחריות

כל צד אחראי להפרות הנובעות ממעשיו או ממחדליו; המעבד אינו אחראי לשימוש לקוח שאינו בהתאם לדין.