מדיניות פרטיות ואבטחת מידע

מערכת ״מסקיבוץ״ מעבדת מידע אישי ופיננסי רגיש. מסמך זה מפרט איזה מידע נאסף, לאיזו מטרה, כיצד הוא מאובטח ומהן זכויותיך — בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 על תיקוניו (לרבות תיקון 13), תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ובשים לב לעקרונות ה-GDPR.

1. בעל המאגר והמחזיק

המידע במערכת נאסף עבור הקיבוץ ולפי הוראותיו, לצורך עמידתו בחובות הדיווח לפי פקודת מס הכנסה. הקיבוץ הוא ״בעל המאגר״ כמשמעותו בחוק הגנת הפרטיות, והוא האחראי לרישומו ככל שנדרש. חברת אלרד פתרונות טכנולוגיים בע״מ משמשת ״מחזיק״ בלבד — מעבדת את המידע עבור הקיבוץ, לפי הוראותיו, ואינה עושה בו כל שימוש עצמאי.

2. המידע הנאסף

פרטים מזהים (שם, תעודת זהות, תאריך לידה, פרטי קשר, כתובת), פרטי משפחה (מצב משפחתי, בני זוג, ילדים), סיווג מקורות הכנסה, מסמכי מס שהועלו (טופסי 106, 1301, שומות ועוד), הצהרות, ותיעוד פעולות במערכת (יומן ביקורת). לא נאסף מידע שאינו דרוש למטרת הדיווח.

3. מטרת העיבוד

איסוף וארגון נתוני חברי הקיבוץ לצורך הדיווח השנתי למס הכנסה (סעיף 60א לפקודה), מעקב השלמה, בדיקת מסמכים על ידי גורמים מוסמכים, והפקת חומר מרוכז לרואה החשבון. המידע אינו משמש לפרסום, שיווק או העברה לצדדים שלישיים שאינם חלק מהתהליך.

4. אבטחת מידע

המערכת מיישמת אמצעי הגנה בהתאם לתקנות אבטחת מידע: הצפנת תעבורה (TLS) והצפנת נתונים במנוחה; בקרת גישה מבוססת תפקידים והפרדת נתונים מלאה בין קיבוצים ברמת בסיס הנתונים; הזדהות חזקה (קוד חד-פעמי לחברים, סיסמה לבעלי תפקידים) עם הגבלות נגד ניסיונות חוזרים; מסמכים בקבצים פרטיים הנגישים בקישורים חתומים קצרי-מועד בלבד; ויומן ביקורת בלתי-ניתן-לשינוי המתעד כל גישה למידע רגיש.

5. ספקי משנה

המידע מאוחסן ומעובד אצל ספקי תשתית מוכרים הפועלים תחת התחייבויות אבטחה ועיבוד נתונים: Supabase (אחסון נתונים, שרתי האיחוד האירופי — פריז), Vercel (אירוח היישום), ו-Resend (משלוח הודעות דוא״ל, האיחוד האירופי). ספקים אלה אינם רשאים להשתמש במידע למטרותיהם.

6. שמירת מידע ומחיקתו

נתוני שנת מס נשמרים למשך התקופה הנדרשת על פי דין לשמירת רשומות מס (ככלל, שבע שנים), לצורך הגנה על הקיבוץ וחבריו בביקורות ובדרישות רשות המסים. בתום תקופת השמירה ניתן לארכב או למחוק את הנתונים לפי הוראת הקיבוץ.

7. זכויותיך

בהתאם לחוק הגנת הפרטיות, עומדת לך זכות לעיין במידע אודותיך, לבקש תיקון מידע שגוי, ולבקש מחיקה — בכפוף לחובות שמירת הרשומות שבדין. פניות בעניין זכויות אלה יש להפנות לאיש הקשר בקיבוץ (בעל המאגר); ניתן גם לפנות לחברה ואנו נסייע בתיאום מול הקיבוץ.

8. עוגיות (Cookies)

המערכת משתמשת בעוגיות חיוניות בלבד — לניהול ההתחברות והעדפות תצוגה. אין עוגיות פרסום או מעקב של צדדים שלישיים.

9. אירועי אבטחה

במקרה של אירוע אבטחה חמור כהגדרתו בתקנות, יפעלו החברה והקיבוץ בהתאם לחובות הדיווח לרשות להגנת הפרטיות וליידוע הנדרש על פי דין.

10. עדכונים ויצירת קשר

מדיניות זו תעודכן מעת לעת; הגרסה המחייבת היא זו המפורסמת במערכת. לשאלות: חברת אלרד פתרונות טכנולוגיים בע״מ · www.elradts.com