מיזמי רווחה ופיתוח (מכון ויצמן) בע"מ המפעיל את מרכז הנופש ע"ש שירלי ומאיר וייסגל ("מרכז הנופש) מכבד את פרטיותם של העובדים, בעלי המנויים, החברים, המשתמשים והמבקרים בשטח מרכז הנופש ובאתר האינטרנט ("המשתמשים") ומחויב להגן על הפרטים האישיים של המשתמשים בהתאם לחוק הגנת הפרטיות, תשמ"א- 1981 והתקנות מכוחו ("חוק הגנת הפרטיות"). מרכז הנופש מקיים אינטראקציה עם המשתמשים, בכלל זה באופן אישי או מקוון, בשטח מרכז הנופש או מרחוק, ובאמצעות אתר תוכן אינטרנטי לרבות יישומון )אפליקציה( רישום למכרז הנופש ("הפעילויות").
מדיניות הגנת פרטיות זו ("מדיניות הגנת הפרטיות") מתארת את סוגי המידע אותם עשוי מרכז הנופש לאסוף ישירות ממשתמשים או מצדדים שלישיים, או שמשתמשים עשויים לספק למרכז הנופש בקשר לפעילויות, ואת האמצעים בהם נוקט מרכז הנופש לצורך איסוף, שימוש, החזקה ועיבוד מידע, לרבות באמצעות אתר האינטרנט של מרכז הנופש. משתמשים המעוניינים ליטול חלק בפעילויות עשויים להתבקש לספק למרכז הנופש, במישרין או באמצעות צדדים שלישיים, כגון נותני שירותים לקידום תוכן ברשת או נתונים אנליטיים על המשתמשים באתר, מידע מסוים לרבות מידע אישי כמוגדר להלן וכפי שמפורט במדיניות הגנת פרטיות זו.
קבלת שירותים ממרכז הנופש וכן שימוש וגלישה באתר האינטרנט של מרכז הנופש כפופים למדיניות הגנת פרטיות זו, ומבטאים הסכמה לאמור בה. אינך חייב למסור למרכז הנופש מידע אישי אולם ללא מסירתו לא תוכל להשתמש בחלק מהשירותים המוענקים על ידי מרכז הנופש. יש לקרוא את מדיניות הגנת הפרטיות בקפידה על מנת להבין את ההוראות הנוגעות למידע האישי וכיצד מידע כאמור מטופל על ידי מרכז הנופש. המדיניות מנוסחת בלשון זכר אך מיועדת לנשים ולגברים כאחד.
איזה מידע מרכז הנופש עשוי לאסוף?
נתונים שמרכז הנופש אוסף אודות משתמשים באמצעות השתתפות בפעילויות
מרכז הנופש אוסף מידע אנונימי שאינו ניתן לזיהוי ("מידע אנונימי") וכן מספר קטגוריות של מידע אישי, לרבות מידע אישי רגיש (כמפורט וכמוגדר בחוק הגנת הפרטיות) ("מידע אישי"). מידע אישי כולל:
- פרטים המאפשרים זיהוי אינדיבידואלים הנמסרים באופן מודע או בלתי מודע, מרצון או באקראי במסגרת השתתפות משתמשים בפעילויות. המידע האישי עשוי לכלול שמות (פרטי ומשפחה), מספר זהות, כתובת דואר אלקטרוני, מספר טלפון, תמונה, מען למכתבים, תאריך לידה, מגדר, תפקיד, חשבון בנק ופרטי תשלום אחרים, כתובת לחיוב, מספר רכב ומידע אחר אשר משתמשים עשויים לספק למרכז הנופש.
- בנוסף, במקרים מסוימים מרכז הנופש עשוי לקבל נתונים הקשורים למיקום הגיאוגרפי של המחשב הנייד, מכשיר הטלפון הנייד או מכשיר דיגיטלי אחר של משתמש, בו נעשה שימוש באתר האינטרנט של מרכז הנופש.
- רשתות חברתיות: אתר האינטרנט של מרכז הנופש עשוי בעתיד לאפשר למשתמש להתחבר ולשתף מידע עם פלטפורמות שונות של רשתות חברתיות, כגון Facebook, YouTube, LinkedIn, Instagram ו- Twitter . שימוש כאמור הנו בשיקול דעתו ואחריותו של המשתמש. שירותים אלה עשויים לדרוש ממרכז הנופש להפעיל קבצי עוגיות, תוספים ו/או ממשקי תכנות ויישומים המסופקים על ידי פלטפורמות של רשתות חברתיות אלה על מנת לאפשר תקשורת. מרכז הנופש עשוי לשתף מידע שמשתמש מספק או שמרכז הנופש עשוי לאסוף אודות משתמשים באתר האינטרנט עם פלטפורמות אלה, ומידע כאמור יהיה כפוף למדיניות הגנת הפרטיות של הפלטפורמות האמורות. מרכז הנופש ממליץ למשתמש לעיין במדיניות הגנת הפרטיות של פלטפורמות אלו למידע נוסף.
- בנוסף, כאשר משתמש בוחר להשתמש בפלטפורמת מדיה כלשהי של צד שלישי או לשתף תוכן או הודעה עם פלטפורמה של רשת חברתית כלשהי, הוא מאפשר למרכז הנופש לשתף מידע עם הפלטפורמה של אותה רשת חברתית. אין באפשרות מרכז הנופש לשלוט על המדיניות או התנאים של פלטפורמה של צד שלישי כאמור. כתוצאה מכך, מרכז הנופש אינו יכול להיות אחראי לכל שימוש בפרטים או בתוכן של משתמש על ידי פלטפורמה של צד שלישי, בה נעשה שימוש על ידי המשתמש ועל אחריותו.
כיצד מרכז הנופש אוסף מידע אישי אודות משתמשים?
מרכז הנופש אוסף מידע אישי במגוון דרכים. הדוגמאות הנפוצות ביותר למידע אישי הנמסר על ידי משתמש למרכז הנופש הינן:
- המשתמש נרשם כמנוי של מרכז הנופש או מבצע רישום )שלא כמנוי( לאחת הפעילויות של מרכז הנופש ;
- המשתמש נכנס לאתר האינטרנט של מרכז הנופש ;
- שימוש באמצעות יישומון הרישום למרכז הנופש.
מרכז הנופש, באופן עצמאי או באמצעות שירותי צד שלישי כמפורט להלן, אוסף מידע אישי גם באמצעות השימוש של משתמש באתר האינטרנט של מרכז הנופש. אלה עשויים לכלול פרטים טכניים ומידע התנהגותי כגון פרוטוקול האינטרנט ) IP ( של המשתמש בו נעשה שימוש כדי לחבר את המחשב לאינטרנט, URL , מערכת ההפעלה, סוג הדפדפן, סוגי וגרסאות התוספים של הדפדפן, רזולוציית המסך, גרסת ה- Flash והגדרות אזור הזמן, 'שטף ההקלקות' של המשתמש, משך הזמן בו ביקר המשתמש באתר, השיטות אשר שימשו ליציאה מן הדף וכל מספר טלפון בו נעשה שימוש כדי להתקשר למספרי שירות של מרכז הנופש. באופן דומה, מרכז הנופש עשוי להטמין קבצי עוגיות בהתקני הגלישה (ראה סעיף 'קבצי עוגיות' להלן).
מהן המטרות לשמן מרכז הנופש אוסף מידע אישי?
מרכז הנופש משתמש במידע אישי על מנת לאפשר ולשפר את הפעילויות ולעמוד בהתחייבויות החוזיות, והחוקיות שלו, לרבות לדוגמא:
- אימות וביצוע עסקאות כספיות הקשורות לתשלומים המבוצעים על ידי המשתמש;
- עדכון המשתמש אודות שינויים בפעילויות;
- יצירת קשר עם המשתמש במטרה להעניק סיוע טכני ומידע אחר הקשור לפעילויות;
- מענה לשאלות משתמש, פתרון בעיות, זיהוי והתגוננות מפני שגיאה, הונאה או פעילות פלילית אחרת, ובקשת משוב בהקשר לפעילויות;
- יצירת קשר עם המשתמש על מנת לספק מידע אודות אירועים או פעילויות אחרות המוצעות על ידי מרכז הנופש;
- מעקב אחר השימוש במתקנים ובפעילויות של מרכז הנופש על מנת לאפשר למרכז הנופש לשפר את הפעילויות;
- מילוי חובות ציות וביקורת, כגון קיום חובות דיווח, למניעת פשיעה ותביעה ומימוש זכויות מרכז הנופש ו/או המשתמש או אחרים.
לרוב מרכז הנופש מעבד מידע אישי על בסיס אחד או יותר מן היסודות החוקיים הבאים:
- על בסיס האינטרסים הלגיטימיים של מרכז הנופש, כאשר הזכויות והחירויות של נושאי המידע אינם גוברים על האינטרסים של מרכז הנופש, לרבות האינטרס הלגיטימי של מרכז הנופש בשיווק הפעילות של מרכז הנופש ולצורכי אבטחה ותפעול פעילות מרכז הנופש;
- לשם מילוי ההתחייבויות החוזיות של מרכז הנופש לרבות עם מכון ויצמן למדע )"מכון ויצמן"(, עובדים, ספקים, שותפים, גופים קשורים וכיוצא באלה;
- בהסכמה.
שיתוף נתונים עם צדדים שלישיים
מרכז הנופש מעביר מידע אישי לצדדים שלישיים - לרבות למכון ויצמן וצדדים קשורים - במגוון נסיבות. מרכז הנופש עושה מאמץ להבטיח כי צדדים שלישיים אלה מחזיקים ומעבדים את המידע האישי כאמור בהיקף הנדרש לביצוע תפקידיהם בלבד, ולקיים עמם חוזה לשם הסדרת אופן ההחזקה והעיבוד על ידם מטעם מרכז הנופש. צדדים שלישיים אלה עשויים לכלול את מכון ויצמן וגופים קשורים אליו, וספקים לשם ביצוע חוזה ומתן שירות של מרכז הנופש, ובכלל זה: עיבוד עסקאות, מילוי בקשות למידע, קבלה ושליחה של הודעות, ניתוח נתונים, אספקת שירותי טכנולוגיית מידע ושירותי תמיכה אחרים או במטלות אחרות, כגון שיווק, מעת לעת . בנוסף:
- גופים מסוימים המשתפים פעולה עם מרכז הנופש עשויים להידרש לדעת, לצורך ניהול ואבטחת הנתונים שלהם, את זהותו של אדם הניגש לאזורים בהם הגופים משתפים פעולה עם מרכז הנופש.
- מרכז הנופש מוסיף ומסיר ספקי צד שלישי מעת לעת. בשלב זה, הספקים להם מרכז הנופש עשוי להעביר מידע אישי כוללים גם: ספקים של שירותי אבטחה ומנהלה במרכז הנופש; שירותי ניתוח אתר אינטרנט; שירותי שיווק ודיוור, ספקי שירותים עסקיים סטנדרטיים, כגון עורכי דין, רואי חשבון וכדומה .
- מרכז הנופש עשוי להעביר מידע אישי לצדדים שלישיים אם תחול עליו חובה לגלות או לשתף פרטים אלו על מנת לעמוד בהתחייבות כלשהי במסגרת החוק, מבדק או ציות, במהלך הליך משפטי או רגולטורי או חקירה כלשהם, או על מנת לאכוף או ליישם את ההסכמים של מרכז הנופש; או כדי להגן על זכויותיהם, רכושם או בטיחותם של משתמשים, או אחרים. מקרים אלה כוללים החלפת מידע עם חברות וארגונים אחרים למטרות התגוננות מפני הונאה והפחתת סיכוני אשראי ולמניעת פשעי סייבר.
למען הסר ספק יובהר כי מרכז הנופש עשוי להעביר ולגלות מידע אנונימי לצדדים שלישיים על פי שיקול דעתו.
היכן מרכז הנופש מאחסן את הנתונים של המשתמש?
מרכז הנופש ו/או העובדים מטעמו עשויים לשמור מידע אישי במחשבים, בשרתים מקומיים ובמרכזי הנתונים של מרכז הנופש, או בשירותי מיחשוב מבוססי ענן, כגון OneDrive, Google Drive, Box, Dropbox וכדומה . מאגרי המידע של מרכז הנופש רשומים במרשם מאגרי המידע.
העברת מידע אישי מחוץ לגבולות המדינה
ייתכנו מקרים של העברה, אחסון ושימוש במידע אישי ביעדים הנמצאים מחוץ או בתוך תחומי ישראל, ובמקרה כאמור מרכז הנופש ינקוט בצעדים הדרושים באופן סביר על מנת להבטיח כי מידע אישי יהיה מוגן באופן הולם, וכי יטופל באופן מאובטח ועל פי מדיניות פרטיות זו.
מרכז הנופש עשוי להעביר את המידע האישי אל מחוץ לאזור ישראל, על מנת:
- לאחסן או לגבות את המידע;
- לקיים כל התחייבות במסגרת החוק, ביקורת או ציות, הדורשת ממרכז הנופש לבצע את ההעברה;
- לאפשר את הפעלתן של הפעילויות, כאשר הדבר הינו במסגרת האינטרסים הלגיטימיים של מרכז הנופש ומרכז הנופש הסיק כי אין בהם כדי לפגוע בזכויות המשתמש;
- לשרת את המשתמשים.
שמירת נתונים
- מרכז הנופש שומר את המידע האישי לתקופה הנדרשת כדי לבצע את הפעילויות, לעמוד בהתחייבויות המשפטיות, ליישב מחלוקות ולאכוף הסכמים ולקיים את שיטות העבודה הטובות ביותר לצורך מבדק, ציות וכל מטרה לגיטימית אחרת ובהתאם לדרישות החוק.
איסוף נתונים וקבצי עוגיות באתר אינטרנט
- כאשר משתמש ניגש לאתר האינטרנט של מרכז הנופש, מרכז הנופש עשוי להשתמש בטכנולוגיות סטנדרטיות הנהוגות בתעשייה כגון קבצי עוגיות, וטכנולוגיות דומות, השומרות מידע מסוים על המחשב או המכשיר והמאפשרות זיהוי המחשב או המכשיר של המשתמש וסוג הדפדפן, ועל מנת לאפשר הפעלה אוטומטית של תכונות מסוימות ושיפור חווית המשתמש. מרכז הנופש משתמש בסוגים שונים של קבצי עוגיות: חלק מן העוגיות הכרחיות לחלוטין, שכן הן דרושות לצורך התפעול של האתר של מרכז הנופש; קבצים אלה כוללים, לדוגמה, עוגיות המאפשרות כניסה לאזורים מאובטחים בפעילויות. מרכז הנופש עושה שימוש גם בקבצי עוגיות המשמשים לניתוח ולמעקב אחר ביצועים ומאפשרים למרכז הנופש לזהות ולמנות את מספר המבקרים ולראות כמה מבקרים נעים ברחבי אתר האינטרנט כאשר משתמשים בו. לבסוף, מרכז הנופש משתמש בקבצי עוגיות פונקציונליים המשמשים על מנת לזהות משתמש כאשר הוא שב לאתר. הדבר מאפשר להתאים תוכן להעדפות המשתמש, לרבות לדוגמה, בחירת השפה או האזור.
- קבצי עוגיות שונים נשמרים למשך פרקי זמן שונים. עוגיות "סשן" ) session ( משמשות לצורך מעקב אחר הפעילויות המקוונות של המשתמש במהלך הפעלה בודדת נתונה; תוקפן של עוגיות אלה פג בדרך כלל עם סגירת הדפדפן, אך הן עשויות להישמר על המכשיר של המשתמש למשך פרק זמן מסוים. עוגיות קבועות ממשיכות לפעול גם לאחר סגירת הדפדפן; הן משמשות כדי לזכור את פרטי הכניסה והסיסמה של המשתמש. עוגיות של צדדים שלישיים מותקנות על ידי צדדים שלישיים במטרה לאסוף מידע מסוים לצורך חקר התנהגות ונתונים דמוגרפיים. עוגיות של צדדים שלישיים הנמצאות באתר של מרכז הנופש כוללות, לדוגמה, את Google Analytics . באופן דומה, פיקסלים מ- Facebook וגופים אחרים מאפשרים שילוב של ספקי שירות מצד שלישי )לדוגמה Facebook , Twitter ( באתר של מרכז הנופש. עוגיות של צדדים שלישיים תישמרנה על פי התנאים של אותם צדדים שלישיים, ובאפשרות המשתמש לשלוט על עוגיות אלה במסגרת ההגדרות של הדפדפן.
- מרכז הנופש משתמש בעוגיות ובטכנולוגיות אחרות משום שהן דרושות לשם ביצוע החוזה, או מכיוון שהשימוש בהן תואם את האינטרסים הלגיטימיים של מרכז הנופש של שיפור, מיטוב והתאמה אישית של הפעילויות, ככל שאין בהן כדי לפגוע בזכויות של המשתמש.
- מרבית הדפדפנים יאפשרו למרכז הנופש למחוק קבצי עוגיות מן הכונן הקשיח של המחשב של המשתמש, לחסום קבלה של קבצי עוגיות, או לקבל אזהרה לפני אחסון קובץ עוגייה. עם זאת, אם המשתמש יחסום או ימחוק קבצי עוגיות, הדבר יגביל את החוויה המקוונת באתר או פעילויות נוספות.
- כיצד להשבית עוגיות: ההשפעה של השבתת קבצי עוגיות תלויה בסוג העוגיות אותן משביתים, אך באופן כללי, השבתה או הסרה של עוגיות עשויות לגרום לאתר ולחלק מן הפעילויות המסופקות באמצעותו לא לפעול כהלכה, לא לזהות את המכשיר של המשתמש, לא לזכור את העדפות המשתמש וכן הלאה. יחד עם זאת, ההפעלה וההשבתה של קבצי עוגיות נתונות לבחירה ושליטה של המשתמש. השבתה של קבצי עוגיות באתר, אפשרית על ידי שינוי הגדרות הדפדפן כדי לדחות עוגיות. האופן בו ניתן לעשות זאת תלוי בדפדפן בו משתמשים וניתן למצוא פרטים בנושא באתרי התמיכה של כל הדפדפנים העיקריים.
- אתר האינטרנט של מרכז הנופש עשוי לכלול, מעת לעת, קישורים לאתרים ושירותים חיצוניים. מרכז הנופש אינו אחראי להפעלה, לניהול המידע, ולמדיניות הפרטיות, לתוכן או לכל היבט של אתרים ושירותים כאמור.
אבטחה ואחסון של מידע אישי
מרכז הנופש מקפיד מאד ומשקיע משאבים רבים מאד בשמירה על רמת האבטחה של מידע אישי המעובד על ידו. באופן דומה, מרכז הנופש נוקט בצעדים כדי להבטיח את בטיחותו של אתר האינטרנט שלו. עם זאת על המשתמשים להיות מודעים לעובדה, כי לא קיימים אמצעים מושלמים או בלתי חדירים לאבטחת נתונים, ומרכז הנופש אינו יכול להבטיח כי לעולם לא יתרחשו מקרים של גישה בלתי מורשית, דליפות, וירוסים ופרצות אחרות באבטחת הנתונים.
מרכז הנופש נוקט בצעדים כדי להגביל את הגישה למידע אישי ולשמור על שלמותו וזמינותו, וכן נוקט בצעדים להבטיח כי עובדיו בעלי הגישה למידע אישי יהיו כפופים לחובת השמירה על הסודיות.
מרכז הנופש יפעל על פי המדיניות שלו כדי ליידע את הרשויות הרלוונטיות ונושאי המידע בהקדם בכל מקרה של אובדן, גניבה או גישה בלתי מורשית למידע אישי המעובד על ידי מרכז הנופש, וכל זאת בהתאם לדין החל ועל פי הוראות הרשות המוסמכת. מרכז הנופש ינקוט בפעולות מתקנות סבירות בהקדם.
זכויות נושאי מידע
חוק הגנת הפרטיות עשוי להעניק לנושאי מידע זכויות מסוימות. זכויות אלה עשויות לכלול, בהתאם לנסיבות ולחקיקה הרלוונטית, זכויות לגישה לנתונים, תיקון נתונים, וחזרה מהסכמה. אופן מימוש הזכויות יעודכן מעת לעת על ידי מרכז הנופש, בהתאם לחוקי הפרטיות החלים והנחיות רשם מאגרי המידע. יובהר כי לא יתאפשר מימושן של זכויות נושאי מידע באופן אשר אינו עולה בקנה אחד עם זכויותיהם של העובדים של מרכז הנופש, זכויות הקניין והזכויות האחרות של מרכז הנופש וזכויות של צד שלישי. על כן, לא יתאפשרו גישה או תיקון של המלצות לקבלה לעבודה, ביקורות, הערות והערכות פנימיות, מסמכים והערות, לרבות מידע קנייני או סוגים של קניין רוחני ונתונים ניסיוניים. כמו כן, זכויות אלה לא תהיינה ניתנות למימוש כאשר הן מתייחסות לנתונים אשר אינם קיימים בצורה מובנית, לדוגמה הודעות דוא"ל, או במקרים בהם קיים פטור משמירה עליהן.
בכפוף לאמור לעיל, אם נושא מידע מעוניין, מסיבה כלשהי, לשנות או לאחזר את פרטיו האישיים, יהיה באפשרותו לעשות כן באמצעות פנייה למרכז הנופש במייל הרשום מטה. שימו לב כי ייתכן שמרכז הנופש ידרש לבצע הליך לצורך זיהוי נושא מידע המממש את זכויותיו. מרכז הנופש יהיה רשאי לשמור את פרטיו של נושא מידע כאמור לצורך עמידה בדרישות הציות והביקורת שלו.
כללי
מרכז הנופש שואף לעבד מידע אישי בהיקף המוגבל לצרכים ולמטרות לשמם הם נאספים. מרכז הנופש אוסף נתונים למטרה לגיטימית ספציפית בלבד ומחזיק במידע אישי על פי מדיניות הגנת פרטיות זו בלבד.
שינויים במדיניות הגנת הפרטיות
תנאיה של מדיניות הגנת הפרטיות יחולו על השימוש בפעילויות ובאתר האינטרנט, ועל כל מידע אשר ייאסף בהקשר אליהם. מרכז הנופש יהיה רשאי לשנות או לעדכן מדיניות הגנת הפרטיות מעת לעת. כל שינוי במדיניות הגנת פרטיות זו ייכנס לתוקפו במועד "העדכון האחרון" המצוין והמשך גישה לפעילויות תהווה קבלה אקטיבית של השינויים במדיניות הגנת הפרטיות ואת הסכמת המשתמש להיות מחויב על פיהם.
שאלות או הערות כלשהן בנוגע למדיניות הגנת פרטיות זו, ניתן לשלוח בדוא"ל
merkaz@weizmann.ac.il