מדיניות הגנת הפרטיות - יד ויצמן
עדכון אחרון: 16 ינואר 2023
יד חיים ויצמן חל"צ ("יד ויצמן" או "המרכז") מכבד את פרטיותם של העובדים, המועמדים, השותפים, הספקים, הנרשמים לסיור, הרצאה, סדנא או פעילות אחרת של יד ויצמן, והמבקרים באתר הפיזי שלו ובאתר האינטרנט שלו ("המשתמשים" או "נשואי המידע") ומחויב להגן על הפרטים האישיים של המשתמשים בהתאם לחוק הגנת הפרטיות, תשמ"א- 1981 והתקנות מכוחו ("חוק הגנת הפרטיות").
יד ויצמן הוא מוסד להנצחת זכרו ומורשתו של ד"ר חיים ויצמן. יד ויצמן מקיים אינטראקציה עם המשתמשים, בכלל זה באופן אישי או מקוון, בשטח יד ויצמן או מרחוק, באמצעות ספקי שירות ובאמצעות אתר תוכן אינטרנטי ("הפעילויות").
יד ויצמן מקפיד על שקיפות בנוגע למדיניות הגנת הפרטיות הקשורה למידע אותו הוא עשוי לאסוף ובו הוא עשוי להשתמש כאשר משתמשים נרשמים ונוטלים חלק בפעילויות, מגישים מועמדות למשרה, מועסקים על ידי יד ויצמן, מבקרים ביד ויצמן או באתר האינטרנט שלו, או מתקשרים עם ויצמן באופן אחר, ומתארים את המדיניות של יד ויצמן במסגרת מדיניות הגנת הפרטיות זו.
מדיניות הגנת פרטיות זו ("מדיניות הגנת הפרטיות") מתארת את סוגי המידע אותם עשוי יד ויצמן לאסוף ישירות ממשתמשים או מצדדים שלישיים, או שמשתמשים עשויים לספק ליד ויצמן בקשר לפעילויות, ואת האמצעים בהם נוקט יד ויצמן לצורך איסוף, שימוש, החזקה ועיבוד מידע, לרבות באמצעות אתר האינטרנט של יד ויצמן. משתמשים המעוניינים ליטול חלק בפעילויות עשויים להתבקש לספק ליד ויצמן, במישרין או באמצעות צדדים שלישיים, כגון נותני שירותי ניהול ביקורים וסליקה או שירותי נתונים אנליטיים על המשתמשים באתר, מידע מסוים לרבות מידע אישי כמוגדר להלן וכפי שמפורט במדיניות הגנת פרטיות זו.
שימוש וגלישה באתר האינטרנט של יד ויצמן או הרשמה והשתתפות במגוון סיוריו ופעילויותיו כפופים למדיניות הגנת פרטיות זו, ומבטאים הסכמה לאמור בה. אינך חייב למסור ליד ויצמן מידע אישי אולם ללא מסירתו לא תוכל להשתמש בחלק מהשירותים שבאתר או להירשם לפעילויות החברה. יש לקרוא את מדיניות הגנת הפרטיות בקפידה על מנת להבין את ההוראות הנוגעות למידע האישי וכיצד מידע כאמור מטופל על ידי יד ויצמן. המדיניות מנוסחת בלשון זכר אך מיועדת לנשים ולגברים כאחד.
איזה מידע יד ויצמן עשוי לאסוף?
נתונים שיד ויצמן אוסף אודות משתמשים באמצעות השתתפות בפעילויות
יד ויצמן אוסף אודות המשתמשים מידע אנונימי שאינו ניתן לזיהוי ("מידע אנונימי") וכן מספר קטגוריות של מידע אישי, לרבות מידע אישי רגיש (כמפורט וכמוגדר בחוק הגנת הפרטיות) ("מידע אישי"). מידע אישי כולל:
- כללי: יד ויצמן עשוי לאסוף פרטים המאפשרים זיהוי אינדיבידואלים הנמסרים באופן מודע או בלתי מודע, מרצון או באקראי במסגרת השתתפות משתמשים בפעילויות. המידע האישי עשוי לכלול שמות (פרטי ומשפחה), מספר זהות, כתובת דואר אלקטרוני, מספר טלפון, תמונה, מען למכתבים, תאריך לידה, מגדר, תפקיד, חשבון בנק ופרטי תשלום אחרים, כתובת לחיוב, מספר רכב ומידע אחר אשר משתמשים עשויים לבחור לספק ליד ויצמן.
- רישום לפעילות ורכישת כרטיסים: כאשר משתמש נרשם ומזמין כרטיסים לסיור בבית ויצמן או לסדנא, הרצאה או פעילות אחרת של יד ויצמן, לרבות באופן מקוון באמצעות ספק שירות, המשתמש ידרש לספק מידע אישי כגון: שם (פרטי ומשפחה), טלפון, כתובת דואר אלקטרוני, מספר זהות ופרטי אמצעי תשלום.
- רישום לרשימת דיוור: כאשר משתמש מבקש להירשם לרשימת הדיוור של יד ויצמן, ובכלל זאת כאשר נותן את הסכמתו לכך בעת ההרשמה לפעילות המרכז, יד ויצמן יאסוף ממנו מידע אישי כגון: שם (פרטי ומשפחה) וכתובת דואר אלקטרוני.
- ביקור ביד ויצמן: יד יצמן ממוקם בקמפוס של מכון ויצמן למדע. כאשר משתמש מבקר ביד ויצמן (לרבות בבית ויצמן), מכון ויצמן למדע עשוי לתעד באמצעות שירותי אבטחה ומצלמות טלוויזיה במעל סגור מידע אישי כגון צילומי וידאו, פרטי רישוי של רכב ומידע אישי אחר של המבקר הנאסף לצרכי אבטחה. יד ויצמן אינו אחראי על האיסוף ושימוש במידע אישי זה, אשר כפוף למדיניות הפרטיות של מכון ויצמן למדע, אותו ניתן למצוא כאן.
- הגשת מועמדות להעסקה: יד ויצמן אוסף גם נתונים הקשורים לאנשים המגישים מועמדות להעסקה. אלה כוללים קורות חיים ונתונים הנכללים בהם, הערות אודות פגישות, הערכות, בחינות, דוחות, המלצות, רשמים של מראיינים וכן נתונים הזמינים באופן פומבי או הזמינים באמצעות רשתות חברתיות. יד ויצמן אוסף נתונים אלה על בסיס כוונתו של המועמד להתקשר עמו.
- גלישה באתר האינטרנט: כאשר משתמש גולש באתר האינטרנט של יד ויצמן, המרכז אוסף פרטים טכניים ומידע התנהגותי אודות המשתמש, כגון פרוטוקול האינטרנט (IP) בו נעשה שימוש כדי לחבר את המחשב לאינטרנט, URL, מערכת ההפעלה, סוג הדפדפן, סוגי וגרסאות התוספים של הדפדפן, רזולוציית המסך, גרסת ה-Flash והגדרות אזור הזמן, 'שטף ההקלקות' של המשתמש, משך הזמן בו ביקר המשתמש, השיטות אשר שימשו ליציאה מן הדף. בנוסף, יד ויצמן עשוי לקבל נתונים הקשורים למיקום הגיאוגרפי של המחשב הנייד, המכשיר הנייד או מכשיר דיגיטלי אחר של משתמש. באופן דומה, יד ויצמן עשוי להטמין קבצי עוגיות בהתקני הגלישה (ראה סעיף 'קבצי עוגיות' להלן).
מהן המטרות לשמן יד ויצמן אוסף מידע אישי?
יד ויצמן משתמש במידע אישי על מנת לספק ולשפר את הפעילויות ולעמוד בהתחייבויותיו החוזיות והחוקיות, לרבות לדוגמא:
- אימות וביצוע עסקאות כספיות הקשורות לתשלומים המבוצעים על ידי המשתמש, כגון רכישת כרטיסים לביקור או השתתפות בפעילויות יד ויצמן;
- עדכון המשתמש אודות שינויים בפעילויות;
- יצירת קשר עם המשתמש במטרה להעניק סיוע טכני ומידע אחר הקשור לפעילויות;
- מענה לשאלות משתמש, פתרון בעיות, זיהוי והתגוננות מפני שגיאה, הונאה או פעילות פלילית אחרת, ובקשת משוב בהקשר לפעילויות;
- יצירת קשר עם המשתמש על מנת לספק מידע אודות אירועים או פעילויות אחרות המוצעות על ידי יד ויצמן;
- מעקב אחר השימוש במתקנים ובפעילויות של יד ויצמן על מנת לאפשר ליד ויצמן לשפר את הפעילויות;
- מילוי חובות ציות וביקורת, כגון קיום חובות דיווח, למניעת פשיעה ותביעה ומימוש זכויות יד ויצמן ו/או המשתמש או אחרים.
- בהתאם לדין הרלוונטי החל, יד ויצמן מעבד מידע אישי על בסיס אחד או יותר מן היסודות החוקיים הבאים:
- על בסיס האינטרסים הלגיטימיים של יד ויצמן, כאשר הזכויות והחירויות של נושאי המידע אינם גוברים על האינטרסים של יד ויצמן, לרבות האינטרס הלגיטימי של יד ויצמן בשיווק הפעילות של יד ויצמן ולצורכי אבטחה ותפעול פעילות יד ויצמן;
- לשם מילוי ההתחייבויות החוזיות של יד ויצמן לרבות עם עובדים, ספקים, שותפים, גופים קשורים וכיוצא באלה;
- בהסכמה.
שיתוף נתונים עם צדדים שלישיים
יד ויצמן מעביר מידע אישי לצדדים שלישיים במגוון נסיבות. יד ויצמן עושה מאמץ להבטיח כי צדדים שלישיים אלה מחזיקים ומעבדים את המידע האישי כאמור בהיקף הנדרש לביצוע תפקידיהם בלבד, ולקיים עמם חוזה לשם הסדרת אופן ההחזקה והעיבוד על ידם מטעם יד ויצמן. צדדים שלישיים אלה עשויים לכלול את מכון ויצמן למדע וגופים קשורים אליו, וספקים לשם ביצוע חוזה ומתן שירות של יד ויצמן, ובכלל זה: עיבוד עסקאות, סיפוק מערכת להזמנות ורכישת כרטיסים, מילוי בקשות למידע, קבלה ושליחה של הודעות, ניתוח נתונים, אספקת שירותי טכנולוגיית מידע ושירותי תמיכה אחרים או במטלות אחרות, כגון שיווק, מעת לעת. בנוסף:
- גופים מסוימים המשתפים פעולה עם יד ויצמן עשויים להידרש לדעת, לצורך ניהול ואבטחת הנתונים שלהם, את זהותו של אדם הניגש לאזורים בהם הגופים משתפים פעולה עם יד ויצמן.
- יד ויצמן מוסיף ומסיר ספקי צד שלישי מעת לעת. בשלב זה, הספקים להם יד ויצמן עשוי להעביר מידע אישי כוללים גם: ספקים של שירותי אבטחה ומנהלה ביד ויצמן; שירותי ניתוח אתר אינטרנט; שירותי שיווק ודיוור, ספקי שירותים עסקיים סטנדרטיים, כגון עורכי דין, רואי חשבון וכדומה.
- יד ויצמן עשוי להעביר מידע אישי לצדדים שלישיים אם תחול עליו חובה לגלות או לשתף פרטים אלו על מנת לעמוד בהתחייבות כלשהי במסגרת החוק, מבדק או ציות, במהלך הליך משפטי או רגולטורי או חקירה כלשהם, או על מנת לאכוף או ליישם את ההסכמים של יד ויצמן; או כדי להגן על זכויותיהם, רכושם או בטיחותם של משתמשים, או אחרים. מקרים אלה כוללים החלפת מידע עם חברות וארגונים אחרים למטרות התגוננות מפני הונאה והפחתת סיכוני אשראי ולמניעת פשעי סייבר.
למען הסר ספק יובהר כי יד ויצמן עשוי להעביר ולגלות מידע אנונימי לצדדים שלישיים על פי שיקול דעתו.
היכן יד ויצמן מאחסן את הנתונים של המשתמש?
יד ויצמן ו/או העובדים מטעמו עשויים לשמור מידע אישי במחשבים, בשרתים מקומיים ובמרכזי הנתונים של יד ויצמן, או בשירותי מיחשוב מבוססי ענן, כגון OneDrive, Google Drive, Box, Dropbox וכדומה.
העברת מידע אישי מחוץ לגבולות המדינה
ייתכנו מקרים של העברה, אחסון ושימוש במידע אישי ביעדים הנמצאים מחוץ או בתוך תחומי ישראל, ובמקרה כאמור יד ויצמן ינקוט בצעדים הדרושים באופן סביר על מנת להבטיח כי מידע אישי יהיה מוגן באופן הולם, וכי יטופל באופן מאובטח ועל פי מדיניות פרטיות זו.
יד ויצמן עשוי להעביר את המידע האישי אל מחוץ לאזור ישראל, על מנת:
- לאחסן או לגבות את המידע;
- לקיים כל התחייבות במסגרת החוק, ביקורת או ציות, הדורשת מיד ויצמן לבצע את ההעברה;
- לאפשר את הפעלתן של הפעילויות, כאשר הדבר הינו במסגרת האינטרסים הלגיטימיים של יד ויצמן ויד ויצמן הסיק כי אין בהם כדי לפגוע בזכויות המשתמש;
- לשרת את המשתמשים.
שמירת נתונים
יד ויצמן שומר את המידע האישי לתקופה הנדרשת כדי לבצע את הפעילויות, לעמוד בהתחייבויות המשפטיות, ליישב מחלוקות, לאכוף הסכמים ולקיים את שיטות העבודה הטובות ביותר לצורך מבדק, ציות וכל מטרה לגיטימית אחרת ובהתאם לדרישות החוק. אם ייקבע כי הגישה לנתונים כאמור אינה צפויה או אינה נדרשת עוד, הם עשויים להיות מוצפנים ולהיות מועברים לשמירה בארכיון, להימחק ולהפוך לאנונימיים. נתונים מסוימים עשויים גם להישמר על גבי השרתים של הספקים עד למחיקתם על פי מדיניות הפרטיות ומדיניות השמירה של הספקים כאמור. פרטים אישיים עשויים להישמר לפרקי זמן נוספים, עד להסרתם ממערכות הגיבוי.
איסוף נתונים וקבצי עוגיות באתר אינטרנט
- כאשר משתמש ניגש לאתר האינטרנט של יד ויצמן, יד ויצמן עשוי להשתמש בטכנולוגיות סטנדרטיות הנהוגות בתעשייה כגון קבצי עוגיות, וטכנולוגיות דומות, השומרות מידע מסוים על המחשב או המכשיר והמאפשרות זיהוי המחשב או המכשיר של המשתמש וסוג הדפדפן, ועל מנת לאפשר הפעלה אוטומטית של תכונות מסוימות ושיפור חווית המשתמש. יד ויצמן משתמש בסוגים שונים של קבצי עוגיות: חלק מן העוגיות הכרחיות לחלוטין, שכן הן דרושות לצורך התפעול של האתר של יד ויצמן; קבצים אלה כוללים, לדוגמה, עוגיות המאפשרות כניסה לאזורים מאובטחים בפעילויות. יד ויצמן עושה שימוש גם בקבצי עוגיות המשמשים לניתוח ולמעקב אחר ביצועים ומאפשרים ליד ויצמן לזהות ולמנות את מספר המבקרים ולראות כמה מבקרים נעים ברחבי אתר האינטרנט כאשר משתמשים בו. לבסוף, יד ויצמן משתמש בקבצי עוגיות פונקציונליים המשמשים על מנת לזהות משתמש כאשר הוא שב לאתר. הדבר מאפשר להתאים תוכן להעדפות המשתמש, לרבות לדוגמה, בחירת השפה או האזור.
- קבצי עוגיות שונים נשמרים למשך פרקי זמן שונים. עוגיות "סשן" (session) משמשות לצורך מעקב אחר הפעילויות המקוונות של המשתמש במהלך הפעלה בודדת נתונה; תוקפן של עוגיות אלה פג בדרך כלל עם סגירת הדפדפן, אך הן עשויות להישמר על המכשיר של המשתמש למשך פרק זמן מסוים. עוגיות קבועות ממשיכות לפעול גם לאחר סגירת הדפדפן; הן משמשות כדי לזכור את פרטי הכניסה והסיסמה של המשתמש. עוגיות של צדדים שלישיים מותקנות על ידי צדדים שלישיים במטרה לאסוף מידע מסוים לצורך חקר התנהגות ונתונים דמוגרפיים. עוגיות של צדדים שלישיים הנמצאות באתר של יד ויצמן כוללות, לדוגמה, את Google Analytics. עוגיות של צדדים שלישיים תישמרנה על פי התנאים של אותם צדדים שלישיים, ובאפשרות המשתמש לשלוט על עוגיות אלה במסגרת ההגדרות של הדפדפן.
- יד ויצמן משתמש בעוגיות ובטכנולוגיות אחרות משום שהן דרושות לשם ביצוע החוזה, או מכיוון שהשימוש בהן תואם את האינטרסים הלגיטימיים של יד ויצמן של שיפור, מיטוב והתאמה אישית של הפעילויות, ככל שאין בהן כדי לפגוע בזכויות של המשתמש.
- מרבית הדפדפנים יאפשרו ליד ויצמן למחוק קבצי עוגיות מן הכונן הקשיח של המחשב של המשתמש, לחסום קבלה של קבצי עוגיות, או לקבל אזהרה לפני אחסון קובץ עוגייה. עם זאת, אם המשתמש יחסום או ימחוק קבצי עוגיות, הדבר יגביל את החוויה המקוונת באתר או פעילויות נוספות.
- כיצד להשבית עוגיות: ההשפעה של השבתת קבצי עוגיות תלויה בסוג העוגיות אותן משביתים, אך באופן כללי, השבתה או הסרה של עוגיות עשויות לגרום לאתר ולחלק מן הפעילויות המסופקות באמצעותו לא לפעול כהלכה, לא לזהות את המכשיר של המשתמש, לא לזכור את העדפות המשתמש וכן הלאה. יחד עם זאת, ההפעלה וההשבתה של קבצי עוגיות נתונות לבחירה ושליטה של המשתמש. השבתה של קבצי עוגיות באתר, אפשרית על ידי שינוי הגדרות הדפדפן כדי לדחות עוגיות. האופן בו ניתן לעשות זאת תלוי בדפדפן בו משתמשים וניתן למצוא פרטים בנושא באתרי התמיכה של כל הדפדפנים העיקריים.
- אתר האינטרנט של יד ויצמן עשוי לכלול, מעת לעת, קישורים לאתרים ושירותים חיצוניים. יד ויצמן אינו אחראי להפעלה, לניהול המידע, ולמדיניות הפרטיות, לתוכן או לכל היבט של אתרים ושירותים כאמור.
אבטחה ואחסון של מידע אישי
יד ויצמן מקפיד מאד ומשקיע משאבים רבים בשמירה על רמת האבטחה של מידע אישי המעובד על ידו. באופן דומה, יד ויצמן נוקט בצעדים כדי להבטיח את בטיחותו של אתר האינטרנט שלו. עם זאת על המשתמשים להיות מודעים לעובדה, כי לא קיימים אמצעים מושלמים או בלתי חדירים לאבטחת נתונים, ויד ויצמן אינו יכול להבטיח כי לעולם לא יתרחשו מקרים של גישה בלתי מורשית, דליפות, וירוסים ופרצות אחרות באבטחת הנתונים.
יד ויצמן נוקט בצעדים כדי להגביל את הגישה למידע אישי ולשמור על שלמותו וזמינותו, וכן נוקט בצעדים להבטיח כי עובדיו בעלי הגישה למידע אישי יהיו כפופים לחובת השמירה על הסודיות.
יד ויצמן יפעל על פי המדיניות שלו כדי ליידע את הרשויות הרלוונטיות ונושאי המידע בהקדם בכל מקרה של אובדן, גניבה או גישה בלתי מורשית למידע אישי המעובד על ידי יד ויצמן, וכל זאת בהתאם לדין החל ועל פי הוראות הרשות המוסמכת. יד ויצמן ינקוט בפעולות מתקנות סבירות בהקדם.
זכויות נושאי מידע
חוק הגנת הפרטיות עשוי להעניק לנושאי מידע זכויות מסוימות. זכויות אלה עשויות לכלול, בהתאם לנסיבות ולחקיקה הרלוונטית, זכויות לגישה לנתונים, תיקון נתונים, וחזרה מהסכמה. אופן מימוש הזכויות יעודכן מעת לעת על ידי יד ויצמן, בהתאם לחוקי הפרטיות החלים והנחיות רשם מאגרי המידע. יובהר כי לא יתאפשר מימושן של זכויות נושאי מידע באופן אשר אינו עולה בקנה אחד עם זכויותיהם של העובדים של יד ויצמן, זכויות הקניין והזכויות האחרות של יד ויצמן וזכויות של צד שלישי. על כן, לא יתאפשרו גישה או תיקון של המלצות לקבלה לעבודה, ביקורות, הערות והערכות פנימיות, מסמכים והערות, לרבות מידע קנייני או סוגים של קניין רוחני ונתונים ניסיוניים. כמו כן, זכויות אלה לא תהיינה ניתנות למימוש כאשר הן מתייחסות לנתונים אשר אינם קיימים בצורה מובנית, לדוגמה הודעות דוא"ל, או במקרים בהם קיים פטור משמירה עליהן.
אם נושא מידע מעוניין, מסיבה כלשהי, לשנות או לאחזר את פרטיו האישיים, יהיה באפשרותו לעשות כן באמצעות פנייה ליד ויצמן במייל הרשום מטה. שימו לב כי ייתכן שיד ויצמן ידרש לבצע הליך לצורך זיהוי נושא מידע המממש את זכויותיו. יד ויצמן יהיה רשאי לשמור את פרטיו של נושא מידע כאמור לצורך עמידה בדרישות הציות והביקורת שלו.
כללי
יד ויצמן שואף לעבד מידע אישי בהיקף המוגבל לצרכים ולמטרות לשמו הוא נאסף. יד ויצמן אוסף נתונים למטרה לגיטימית ספציפית בלבד ומחזיק במידע אישי על פי מדיניות הגנת פרטיות זו.
שינויים במדיניות הגנת הפרטיות
תנאיה של מדיניות הגנת הפרטיות יחולו על השימוש בפעילויות ובאתר האינטרנט, ועל כל מידע אשר ייאסף בהקשר אליהם. יד ויצמן יהיה רשאי לשנות או לעדכן מדיניות הגנת הפרטיות מעת לעת. כל שינוי במדיניות הגנת פרטיות זו ייכנס לתוקפו במועד "העדכון האחרון" המצוין והמשך גישה לפעילויות תהווה קבלה אקטיבית של השינויים במדיניות הגנת הפרטיות ואת הסכמת המשתמש להיות מחויב על פיהם.
שאלות או הערות כלשהן בנוגע למדיניות הגנת פרטיות זו, ניתן לשלוח בדוא"ל לאחראי הגנת הפרטיות של יד ויצמן בכתובת המייל: DPO@weizmann.ac.il או לפנות ליד ויצמן באמצעים אחרים, ונשתדל להשיב בתוך פרק זמן סביר.