מדיניות פרטיות

1. כללי

משרד רואה חשבון אייל אסף מחויב לשמירה על פרטיות לקוחותיו, עובדיו, ספקיו וכל אדם שמידע אישי עליו מצוי במערכות המשרד.
מדיניות זו נועדה להבהיר כיצד המשרד אוסף מידע אישי, כיצד משתמש בו, כיצד הוא מאובטח וכיצד מיושמות הוראות חוק הגנת הפרטיות, התשמ״א-1981, התקנות ותיקון 13 לחוק.

מדיניות זו חלה על כל מידע אישי המתקבל במסגרת הפעילות המקצועית של המשרד, לרבות ניהול חשבונות, שכר, דיווחים לרשויות ושירותי ראיית חשבון

2. הגדרות

  • ״מידע אישי״כל מידע על אדם מזוהה או ניתן לזיהוי.
  • ״מידע רגיש״מידע כלכלי, נתוני שכר, מידע רפואי ככל שנמסר, פרטי חשבון בנק וכרטיסי אשראי.
  • ״מאגר מידע״מאגר כהגדרתו בחוק.
  • ״בעל המאגר״משרד רואה חשבון אייל אסף.
  • ״מחזיק המאגר״ספק או גורם שמחזיק במידע עבור המשרד לצורך מתן שירות.
  • ״עיבוד מידע״כל פעולה במידע: איסוף, שמירה, שימוש, מסירה, גיבוי, מחיקה.

3. סוגי המידע הנאספים במשרד

המשרד אוסף ומטפל רק במידע הנדרש לצורך מתן השירות המקצועי. בין היתר:

  • פרטי זיהוי ויצירת קשר של לקוחות וספקים.
  • מסמכים פיננסיים, נתוני שכר, דוחות מס, חשבוניות וקבלות.
  • נתונים המועברים לרשויות המדינה (מס בכנסה, מעמ, ביטוח לאומי, וכיוצ).
  • מסמכי התאגדות, מידע עסקי וחשבונאי על חברות ועמותות.
  • נתוני עובדים של לקוחות לצורך ניהול שכר.
  • מידע על עובדי המשרד: משאבי אנוש, שכר, הסכמים.
  • מידע טכני הנאסף בעת שימוש באתר המשרד .
  • המשרד אינו אוסף מידע שאינו נדרש למטרות המקצועיות.

4. מטרות עיבוד המידע

עיבוד המידע נעשה לצורך:

  • מתן שירותי ראיית חשבון, הנהלת חשבונות ושכר.
  • עריכת דוחות וייצוג מול רשויות המס.
  • ניהול חוזים, גבייה ותשלומים מול לקוחות.
  • עמידה בחובות רגולטוריות.
  • אבטחת מערכות המשרד וניהול סיכוני אבטחת מידע.
  • טיפול בפניות, בקרה מקצועית ושיפור השירות.
  • המשרד אינו משתמש במידע לשום מטרה שאינה תואמת לצורך המקצועי או לצורך המוגדר בחוק.

5. הבסיס החוקי לעיבוד המידע

עיבוד המידע מבוסס על:

  • קיום חוזה מול הלקוח.
  • מילוי חובה שבדין החלה על המשרד.
  • אינטרס לגיטימי של המשרד שאינו עולה על זכות הפרט.
  • הסכמה מפורשת במקרים הנדרשים על פי חוק.

6. שיתוף מידע עם צדדים שלישיים

המשרד עשוי לשתף מידע עם גורמים הבאים:

  • רשויות המס, ביטוח לאומי ומוסדות מדינה.
  • ספקי תוכנה, מערכות הנהלת חשבונות, מערכות שכר ושירותי ענן.
  • ספקי שירות מקצועיים המלווים את המשרד.
  • עובדים המורשים לעבד מידע לצורך תפקידם בלבד.

כל ספק מתחייב בחוזה (DPA) לעמידה בדרישות החוק, שמירת סודיות ויישום אמצעי אבטחה סבירים.

7. העברת מידע מחוץ לישראל

ככל שנעשה שימוש בשירותי ענן ושירותים טכנולוגיים שממוקמים מחוץ לישראל:

  • המידע יועבר רק למדינות המעניקות רמת הגנה נאותה או בהתאם לתנאים הקבועים בחוק.
  • ספקים יידרשו להצהיר על מנגנוני אבטחה, לרבות הצפנה, בקרות גישה וגיבויים.

אין העברת מידע למדינות חוץ ללא בקרה משפטית וטכנולוגית מתאימה.

8. שמירת מידע ואבטחתו

המשרד מיישם אמצעי אבטחת מידע הכוללים:

  • מנגנוני הרשאות וסיסמאות בהתאם לנוהל הסיסמאות של המשרד.
  • גיבויים סדירים של המידע ושמירתם בסביבה מוגנת.
  • הצפנת מידע במעבר ככל שנדרש.
  • בקרה תקופתית על חשבונות משתמשים והרשאות.
  • אבטחת גישה למידע פיזי ודיגיטלי.
  • נהלים למניעת דליפות מידע ולטיפול באירועי אבטחה.

המידע נשמר רק כל עוד נדרש לשם המטרה שלשמה נאסף או בהתאם לחובה בחוק.

9. זכויות נושאי המידע

בהתאם לתיקון 13:

  • זכות לעיין במידע הנוגע להם.
  • זכות לבקש תיקון של מידע שאינו נכון, אינו שלם או אינו מדויק.
  • זכות לקבל מידע על האופן שבו נעשה שימוש במידע.

המשרד אינו מחויב למחוק מידע הנדרש לצורך מתן שירות או לצורך עמידה בדרישות חוק.

בקשות ניתן להגיש בכתב לממונה הגנת הפרטיות אסף אייל בדואל .

מינוי ממונה הגנת פרטיות

המשרד ממנה ממונה הגנת פרטיות ואבטחת מידע האחראי על יישום החוק והנהלים.
פרטי התקשורת יימסרו לפי בקשה או יופיעו באתר המשרד.

10. שמירת מסמכים ותקופות החזקה

  • מסמכים חשבונאיים נשמרים לפי פרקי הזמן הנדרשים בדיני המס ובדיני החברות.
  • לאחר סיום התקופה המשפטית, המידע יימחק או ייארכב באופן מאובטח.

11. עדכון מדיניות

המשרד רשאי לעדכן מסמך זה מעת לעת בעקבות שינויים בדין או בצרכי המשרד.
גרסה מעודכנת תפורסם באתר או תימסר לפי דרישה.

יצירת קשר

למימוש זכויות או לשאלות בנושא פרטיות:
משרד רואה חשבון אייל אסף
דוא״ל : office@ea-cpa.co.il 
טלפון: 08-930-2111

תאריך עדכון : 10/12/2025