מדיניות הגנת הפרטיות של מכון דוידסון לחינוך מדעי ליד מכון ויצמן למדע ע.ר.
מכון דוידסון לחינוך מדעי ליד מכון ויצמן למדע ע.ר. ("מכון דוידסון" או "המכון") מכבד את פרטיותם של התורמים, הידידים, השותפים, הספקים, המשתמשים והמבקרים במבני מכון דוידסון ו/או באתרי האינטרנט המוחזקים על ידי מכון דוידסון, משתמשי היישומים ואחרים ("המשתמשים") ומחויב להגן על הפרטים האישיים של המשתמשים על פי חוק הגנת הפרטיות, תשמ"א- 1981 והתקנות מכוחו ("חוק הגנת הפרטיות").
מכון דוידסון הינו עמותה רשומה המשמשת כזרוע החינוכית של מכון ויצמן למדע ("מכון ויצמן"). המכון עוסק בטיפוח ובשיפור החינוך המדעי בישראל, ופועל להנגשה של המדע בכלל, ושל עשייה עדכנית בחזית המדע בפרט, לציבור כולו – ילדים, בני נוער ומבוגרים. זאת על ידי הדגשת הרלוונטיות של המדע לחיי היום-יום, הנחלת ידע, מיומנויות וגישה מדעית ברמה גבוהה, ופיתוח חשיבה ביקורתית, סקרנות, יצירתיות וקבלת החלטות על בסיס מושכל.
מכון דוידסון מקיים אינטראקציה עם המשתמשים, בכלל זה באופן אישי או מקוון, בתחומי הקמפוס או מרחוק ("הפעילויות").
מדיניות הגנת פרטיות זו ("מדיניות הגנת הפרטיות") מתארת את סוגי המידע אותם עשוי מכון דוידסון לאסוף ישירות ממשתמשים או מצדדים שלישיים, או שמשתמשים עשויים לספק למכון בקשר לפעילויות, ואת האמצעים בהם נוקט מכון דוידסון לצורך איסוף, שימוש, החזקה ועיבוד מידע, לרבות באמצעות אתר האינטרנט של המכון. משתמשים המעוניינים ליטול חלק בפעילויות עשויים להתבקש לספק למכון דוידסון, במישרין או באמצעות צדדים שלישיים, כגון נותני שירותים לקידום תוכן ברשת או נתונים אנליטיים על המשתמשים באתר, מידע מסוים לרבות מידע אישי כמוגדר להלן וכפי שמפורט במדיניות הגנת פרטיות זו.
שימוש וגלישה באתרי האינטרנט של המכון כפופים למדיניות הגנת פרטיות זו (כמו גם לתנאי השימוש), ומבטאים הסכמה לאמור בה. אינך חייב למסור למכון פרטים אישיים אולם ללא מסירתם לא תוכל להשתמש בחלק מהשירותים שבאתר. יש לקרוא את מדיניות הגנת הפרטיות בקפידה על מנת להבין את ההוראות הנוגעות למידע האישי וכיצד מידע כאמור מטופל על ידי מכון דוידסון. המדיניות מנוסחת בלשון זכר אך מיועדת לנשים ולגברים כאחד.
איזה מידע מכון דוידסון עשוי לאסוף?
נתונים שמכון דוידסון אוסף אודות משתמשים באמצעות השתתפות בפעילויות
המכון אוסף מידע אנונימי שאינו ניתן לזיהוי ("מידע אנונימי") וכן מספר קטגוריות של מידע אישי, לרבות מידע אישי רגיש (כמפורט, וכמוגדר בחוק הגנת ה פרטיות) ("מידע אישי"). מידע אישי כולל:
- פרטים המאפשרים זיהוי אינדיבידואלים הנמסרים באופן מודע או בלתי מודע, מרצון או באקראי במסגרת השתתפות משתמשים בפעילויות. המידע האישי עשוי לכלול שמות (פרטי ומשפחה), מספר זהות, כתובת דואר אלקטרוני, מספרי טלפון, תמונה, מען למכתבים, תאריך לידה, מגדר, תפקיד ושם ארגון, חשבון בנק ופרטי תשלום אחרים, כתובת לחיוב, ומידע אחר אשר משתמשים עשויים לבחור לספק למכון דוידסון.
- בנוסף, במקרים מסוימים מכון דוידסון עשוי לקבל נתונים הקשורים למיקום הגיאוגרפי של המחשב הנייד, המכשיר הנייד או מכשיר דיגיטלי אחר של משתמש, בו נעשה שימוש באתר האינטרנט של מכון דוידסון.
- רשתות חברתיות: אתר האינטרנט של מכון דוידסון עשוי לאפשר למשתמש להתחבר ולשתף מידע עם פלטפורמות שונות של רשתות חברתיות, כגון Facebook, YouTube, Instagram ו-Twitter. שימוש כאמור הנו בשיקול דעתו ואחריותו של המשתמש. שירותים אלה עשויים לדרוש ממכון דוידסון להפעיל קבצי עוגיות, תוספים ו/או ממשקי תכנות ויישומים המסופקים על ידי פלטפורמות של רשתות חברתיות אלה על מנת לאפשר תקשורת. מכון דוידסון עשוי לשתף מידע שמשתמש מספק או שמכון דוידסון עשוי לאסוף אודות משתמשים באתרי האינטרנט עם פלטפורמות אלה, ומידע כאמור יהיה כפוף למדיניות הגנת הפרטיות של הפלטפורמות האמורות. מכון דוידסון ממליץ למשתמש לעיין במדיניות הגנת הפרטיות של פלטפורמות אלו למידע נוסף.
- בנוסף, כאשר משתמש בוחר להשתמש בפלטפורמת מדיה כלשהי של צד שלישי או לשתף תוכן או הודעה עם פלטפורמה של רשת חברתית כלשהי, הוא מאפשר למכון דוידסון לשתף מידע עם הפלטפורמה של אותה רשת חברתית. אין באפשרות מכון דוידסון לשלוט על המדיניות או התנאים של פלטפורמה של צד שלישי כאמור. כתוצאה מכך, מכון דוידסון אינו יכול להיות אחראי לכל שימוש בפרטים או בתוכן של משתמש על ידי פלטפורמה של צד שלישי, בה נעשה שימוש על ידי המשתמש ועל אחריותו.
כיצד מכון דוידסון אוסף מידע אישי אודות משתמשים?
מכון דוידסון אוסף מידע אישי, הן במישרין והן בעקיפין, באופנים שונים. הדוגמאות הנפוצות ביותר לנתונים המסופקים ישירות על ידי משתמש למכון דוידסון הינן:
- המשתמש נרשם לאחת הפעילויות או השתתף בה;
- המשתמש נרשם לאחת מרשימות הדיוור של מכון דוידסון;
- המשתמש נכנס לאתר האינטרנט של מכון דוידסון;
מכון דוידסון מקבל מידע אישי גם בעקיפין. להלן מספר דוגמאות לכך:
- מידע אישי נשמר באוספים ובארכיונים;
- המשתמש נמנה על תורמי המכון;
מכון דוידסון, באופן עצמאי או באמצעות שירותי צד שלישי כמפורט להלן, אוסף מידע ומידע אישי גם באמצעות השימוש של משתמש באתר האינטרנט של מכון דוידסון. אלה עשויים לכלול פרטים טכניים ומידע התנהגותי כגון פרוטוקול האינטרנט (IP) של המשתמש בו נעשה שימוש כדי לחבר את המחשב לאינטרנט, URL, מערכת ההפעלה, סוג הדפדפן, סוגי וגרסאות התוספים של הדפדפן, רזולוציית המסך, גרסת ה-Flash והגדרות אזור הזמן, 'שטף ההקלקות' של המשתמש, משך הזמן בו ביקר המשתמש, השיטות אשר שימשו ליציאה מן הדף וכל מספר טלפון בו נעשה שימוש כדי להתקשר למספרי שירות של מכון דוידסון. באופן דומה, מכון דוידסון עשוי לשתול קבצי עוגיות בהתקני הגלישה (ראה סעיף 'קבצי עוגיות' להלן).
מה הן המטרות של המידע האישי אותו מכון דוידסון אוסף?
מכון דוידסון משתמש במידע אישי על מנת לאפשר ולשפר את הפעילויות ולעמוד בהתחייבויות החוזיות, האתיות והחוקיות, לרבות לדוגמה:
- אימות וביצוע עסקאות כספיות הקשורות לתשלומים המבוצעים על ידי המשתמש;
- עדכון המשתמש אודות שינויים בפעילויות;
- יצירת קשר עם המשתמש במטרה להעניק סיוע טכני ומידע אחר הקשור לפעילויות;
- מענה לשאלות משתמש, פתרון בעיות, זיהוי והתגוננות מפני שגיאה, הונאה או פעילות פלילית אחרת, ובקשת משוב בהקשר לפעילויות;
- יצירת קשר עם המשתמש על מנת לספק מידע אודות אירועים או קידום מכירות או פעילויות אחרות המוצעות על ידי מכון דוידסון, לרבות באתרים אחרים;
- מעקב אחר השימוש במתקנים ובפעילויות של מכון דוידסון על מנת לאפשר למכון דוידסון לשפר את הפעילויות;
- מטרות ציות וביקורת, כגון קיום התחייבויות הדיווח, ולשם מניעת פשיעה ותביעה ומימוש זכויות מכון דוידסון ו/או המשתמש או אחרים.
לרוב מכון דוידסון מעבד מידע אישי על בסיס אחד או יותר מן היסודות החוקיים הבאים:
- על בסיס האינטרסים הלגיטימיים של מכון דוידסון, כאשר הזכויות והחירויות של נושאי המידע אינם גוברים על האינטרסים של מכון דוידסון, לרבות האינטרס הלגיטימי של מכון דוידסון בשיווק הפעילות של מכון דוידסון ולצורכי אבטחה ותפעול פעילות מכון דוידסון;
- לשם מילוי ההתחייבויות החוזיות של מכון דוידסון לרבות עם עובדים, ספקים, שותפים, גופים קשורים וכיוצא באלה;
- בהסכמה.
שיתוף נתונים עם צדדים שלישיים
מכון דוידסון מעביר מידע אישי לצדדים שלישיים – לרבות למכון ויצמן וצדדים קשורים – במגוון נסיבות. מכון דוידסון עושה מאמץ להבטיח כי צדדים שלישיים אלה מחזיקים ומעבדים את המידע אישי כאמור בהיקף הנדרש לביצוע תפקידיהם בלבד, ולקיים עמם חוזה לשם הסדרת אופן ההחזקה והעיבוד על ידם מטעם מכון דוידסון. צדדים שלישיים אלה עשויים לכלול את המכון וגופים קשורים אליו, אגודות של ידידי המכון, וספקים לשם ביצוע כל חוזה ומתן כל שירות של מכון דוידסון, ובכלל זה: עיבוד עסקאות, מילוי בקשות למידע, קבלה ושליחה של הודעות, ניתוח נתונים, אספקת שירותי טכנולוגיית מידע ושירותי תמיכה אחרים או במטלות אחרות, כגון שיווק, מעת לעת. בנוסף:
- גופים מסוימים המשתפים פעולה עם מכון דוידסון עשויים להידרש לדעת, לצורך ניהול ואבטחת הנתונים שלהם, את זהותו של כל אדם הניגש לאזורים בהם הם משתפים פעולה עם מכון דוידסון.
- מכון דוידסון מוסיף ומסיר ספקי צד שלישי מעת לעת. בשלב זה, הספקים להם מכון דוידסון עשוי להעביר מידע אישי כוללים גם: ספקים של שירותי אבטחה ומנהלה בקמפוס; שירותי ניתוח אתרי אינטרנט; שירותי שיווק ודיוור, ספקי שירותים עסקיים סטנדרטיים, כגון עורכי דין, רואי חשבון וכדומה.
- מכון דוידסון עשוי להעביר מידע אישי לצדדים שלישיים אם תחול עליו חובה לגלות או לשתף פרטים אלו על מנת לעמוד בהתחייבות כלשהי במסגרת החוק, מבדק או ציות, במהלך הליך משפטי או רגולטורי או חקירה כלשהם, או על מנת לאכוף או ליישם את ההסכמים של מכון דוידסון; או כדי להגן על זכויותיהם, רכושם או בטיחותם של משתמשים, או אחרים. מקרים אלה כוללים החלפת מידע עם חברות וארגונים אחרים למטרות התגוננות מפני הונאה והפחתת סיכוני אשראי ולמניעת פשעי סייבר.
למען הסר ספק יובהר כי מכון דוידסון עשוי להעביר ולגלות מידע אנונימי לצדדים שלישיים על פי שיקול דעתו.
היכן מכון דוידסון מאחסן את הנתונים של המשתמש?
מכון דוידסון ו/או העובדים מטעמו עשויים לשמור מידע אישי במחשבים, בשרתים מקומיים ובמרכזי הנתונים של מכון דוידסון, או בשירותי מיחשוב מבוססי ענן, כגון OneDrive, Google Drive, Box, Dropbox וכדומה. מאגרי המידע של המכון רשומים בפנקס מאגרי המידע הממשלתי בהתאם לחוק הגנת הפרטיות.
העברות נתונים בינלאומיות
ייתכנו מקרים של העברה, אחסון ושימוש במידע אישי ביעדים הנמצאים מחוץ או בתוך תחומי ישראל, ובמקרה כאמור מכון דוידסון ינקוט בצעדים הדרושים באופן סביר על מנת להבטיח כי מידע אישי יהיה מוגן באופן הולם, וכי יטופל באופן מאובטח ועל פי מדיניות פרטיות זו.
מכון דוידסון עשוי להעביר את המידע האישי אל מחוץ לאזור ישראל, על מנת:
- לאחסן או לגבות את המידע;
- לקיים כל התחייבות במסגרת החוק, ביקורת או ציות, הדורשת ממכון דוידסון לבצע את ההעברה;
- לאפשר את הפעלתן של הפעילויות, כאשר הדבר הינו במסגרת האינטרסים הלגיטימיים של מכון דוידסון ומכון דוידסון הסיק כי אין בהם כדי לפגוע בזכויות המשתמש;
- לשרת את המשתמשים.
שמירת נתונים
- מכון דוידסון שומר את המידע האישי לתקופה הנדרשת כדי לבצע את הפעילויות, לעמוד בהתחייבויות המשפטיות, ליישב מחלוקות ולאכוף הסכמים ולקיים את שיטות העבודה הטובות ביותר לצורך מבדק, ציות וכל מטרה לגיטימית אחרת ובהתאם לדרישות החוק. לבקשת נושא מידע, מכון דוידסון ימחק מידע הקשור לאותו נושא מידע כעבור שבע (7) שנים ממועד הפסקת כל פעילות של נושא המידע אל מול מכון דוידסון.
איסוף נתונים וקבצי עוגיות באתר אינטרנט
- כאשר משתמש ניגש לאתר האינטרנט של מכון דוידסון, מכון דוידסון עשוי להשתמש בטכנולוגיות סטנדרטיות הנהוגות בתעשייה כגון קבצי עוגיות, וטכנולוגיות דומות, השומרות מידע מסוים על המחשב או המכשיר והמאפשרות זיהוי המחשב או המכשיר של המשתמש וסוג הדפדפן, ועל מנת לאפשר הפעלה אוטומטית של תכונות מסוימות ושיפור חווית המשתמש. מכון ויצמן משתמש בסוגים שונים של קבצי עוגיות: חלק מן העוגיות הכרחיות לחלוטין, שכן הן דרושות לצורך התפעול של האתר ועל פי תנאי השימוש של מכון דוידסון; קבצים אלה כוללים, לדוגמה, עוגיות המאפשרות כניסה לאזורים מאובטחים בפעילויות. מכון דוידסון עושה שימוש גם בקבצי עוגיות המשמשים לניתוח ולמעקב אחר ביצועים ומאפשרים למכון דוידסון לזהות ולמנות את מספר המבקרים ולראות כמה מבקרים נעים ברחבי אתר האינטרנט כאשר משתמשים בו. לבסוף, מכון דוידסון משתמש בקבצי עוגיות פונקציונליים המשמשים על מנת לזהות משתמש כאשר הוא שב לאתר. הדבר מאפשר להתאים תוכן להעדפות המשתמש, לרבות לדוגמה, בחירת השפה או האזור.
- קבצי עוגיות שונים נשמרים למשך פרקי זמן שונים. עוגיות "סשן" (session) משמשות לצורך מעקב אחר הפעילויות המקוונות של המשתמש במהלך הפעלה בודדת נתונה; תוקפן של עוגיות אלה פג בדרך כלל עם סגירת הדפדפן, אך הן עשויות להישמר על המכשיר של המשתמש למשך פרק זמן מסוים. עוגיות קבועות ממשיכות לפעול גם לאחר סגירת הדפדפן; הן משמשות כדי לזכור את פרטי הכניסה והסיסמה של המשתמש. עוגיות של צדדים שלישיים מותקנות על ידי צדדים שלישיים במטרה לאסוף מידע מסוים לצורך חקר התנהגות ונתונים דמוגרפיים. עוגיות של צדדים שלישיים הנמצאות באתר של מכון דוידסון כוללות, לדוגמה, את Google Analytics. באופן דומה, פיקסלים מ-Facebook וגופים אחרים מאפשרים שילוב של ספקי שירות מצד שלישי (לדוגמה Facebook, Twitter) באתר של מכון דוידסון. עוגיות של צדדים שלישיים תישמרנה על פי התנאים של אותם צדדים שלישיים, ובאפשרות המשתמש לשלוט על עוגיות אלה במסגרת ההגדרות של הדפדפן.
- מכון דוידסון משתמש בעוגיות ובטכנולוגיות אחרות משום שהן דרושות לשם ביצוע החוזה, או מכיוון שהשימוש בהן תואם את האינטרסים הלגיטימיים של מכון דוידסון של שיפור, מיטוב והתאמה אישית של הפעילויות, ככל שאין בהן כדי לפגוע בזכויות של המשתמש.
- מרבית הדפדפנים יאפשרו למכון דוידסון למחוק קבצי עוגיות מן הכונן הקשיח של המחשב של המשתמש, לחסום קבלה של קבצי עוגיות, או לקבל אזהרה לפני אחסון קובץ עוגייה. עם זאת, אם המשתמש יחסום או ימחוק קבצי עוגיות, הדבר יגביל את החוויה המקוונת באתר או פעילויות נוספות.
- כיצד להשבית עוגיות: ההשפעה של השבתת קבצי עוגיות תלויה בסוג העוגיות אותן משביתים, אך באופן כללי, השבתה או הסרה של עוגיות עשויות לגרום לאתר ולחלק מן הפעילויות המסופקות באמצעותו לא לפעול כהלכה, לא לזהות את המכשיר של המשתמש, לא לזכור את העדפות המשתמש וכן הלאה. יחד עם זאת, ההפעלה וההשבתה של קבצי עוגיות נתונות לבחירה ושליטה של המשתמש. השבתה של קבצי עוגיות באתר, אפשרית על ידי שינוי הגדרות הדפדפן כדי לדחות עוגיות. האופן בו ניתן לעשות זאת תלוי בדפדפן בו משתמשים וניתן למצוא פרטים בנושא באתרי התמיכה של כל הדפדפנים העיקריים.
- אתרי האינטרנט של מכון דוידסון עשויים לכלול, מעת לעת, קישורים לאתרים ושירותים חיצוניים. מכון דוידסון אינו אחראי להפעלה, לניהול המידע, ולמדיניות הפרטיות, לתוכן או לכל היבט של אתרים ושירותים כאמור.
אבטחה ואחסון של מידע
מכון דוידסון מקפיד מאד ומשקיע משאבים רבים מאד בשמירה על רמת האבטחה של מידע אישי המעובד על ידו. באופן דומה, מכון דוידסון נוקט בצעדים כדי להבטיח את בטיחותו של אתר האינטרנט שלו. עם זאת על המשתמשים להיות מודעים לעובדה, כי לא קיימים אמצעים מושלמים או בלתי חדירים לאבטחת נתונים, ומכון דוידסון אינו יכול להבטיח כי לעולם לא יתרחשו מקרים של גישה בלתי מורשית, דליפות, וירוסים ופרצות אחרות באבטחת הנתונים.
מכון דוידסון נוקט בצעדים כדי להגביל את הגישה למידע אישי ולשמור על שלמותו וזמינותו, וכן נוקט בצעדים להבטיח כי עובדיו בעלי הגישה למידע אישי יהיו כפופים לחובת השמירה על הסודיות.
מכון דוידסון יפעל על פי המדיניות שלו כדי ליידע את הרשויות הרלוונטיות ונושאי המידע בהקדם בכל מקרה של אובדן, גניבה או גישה בלתי מורשית למידע אישי המעובד על ידי מכון דוידסון, וכל זאת בהתאם לדין החל ועל פי הוראות הרשות המוסמכת. מכון דוידסון ינקוט בפעולות מתקנות סבירות בהקדם.
זכויות נשואי מידע
חוק הגנת הפרטיות עשוי להעניק לנושאי מידע זכויות מסוימות. זכויות אלה עשויות לכלול, בהתאם לנסיבות ולחקיקה הרלוונטית, זכויות לגישה לנתונים, תיקון נתונים, וחזרה מהסכמה.. בנוסף, לא יתאפשר מימושן של זכויות נושאי מידע באופן אשר אינו עולה בקנה אחד עם זכויותיהם של העובדים ואנשי הסגל של מכון דוידסון, זכויות הקניין והזכויות האחרות של מכון דוידסון וזכויות של צד שלישי. על כן, לא יתאפשרו גישה או תיקון של המלצות לקבלה לעבודה, ביקורות, הערות והערכות פנימיות, מסמכים והערות, לרבות מידע קנייני או סוגים של קניין רוחני ונתונים ניסיוניים. כמו כן, זכויות אלה לא תהיינה ניתנות למימוש כאשר הן מתייחסות לנתונים אשר אינם קיימים בצורה מובנית, לדוגמה הודעות דוא"ל, או במקרים בהם קיים פטור משמירה עליהן.
אם נושא מידע מעוניין, מסיבה כלשהי, לשנות או לאחזר את פרטיו האישיים, יהיה באפשרותו לעשות כן באמצעות פנייה למכון דוידסון במייל הרשום מטה. שימו לב כי ייתכן שמכון דוידסון ידרש לבצע הליך לצורך זיהוי נושא מידע המממש את זכויותיו. מכון דוידסון יהיה רשאי לשמור את פרטיו של נושא מידע כאמור לצורך עמידה בדרישות הציות והביקורת שלו.
כללי
מכון דוידסון שואף לעבד מידע אישי בהיקף המוגבל לצרכים ולמטרות לשמם הם נאספים. מכון דוידסון אוסף מידע אישי למטרה לגיטימית ספציפית בלבד ומחזיק במידע אישי על פי מדיניות הגנת פרטיות זו בלבד.
שינויים במדיניות הגנת הפרטיות
תנאיה של מדיניות הגנת הפרטיות יחולו על השימוש בפעילויות ובאתר האינטרנט, ועל כל מידע אשר ייאסף בהקשר אליהם. מכון דוידסון יהיה רשאי לשנות או לעדכן את מדיניות הגנת הפרטיות מעת לעת. כל שינוי במדיניות הגנת פרטיות זו ייכנס לתוקפו במועד "העדכון האחרון" המצוין והמשך גישה לפעילויות תהווה קבלה אקטיבית של השינויים במדיניות הגנת הפרטיות ואת הסכמת המשתמש להיות מחויב על פיהם.
שאלות או הערות כלשהן בנוגע למדיניות הגנת פרטיות זו, ניתן לשלוח בדוא"ל לאחראי הגנת הפרטיות של מכון דוידסון בכתובת המייל [email protected].