מדיניות פרטיות – אתר מכון כרם
בעצם השימוש באתר הינך מסכים למדיניות פרטיות זו של ׳אליאנס: כל ישראל חברים׳ (ע"ר) (להלן – ״העמותה״), המהווה חלק בלתי נפרד מתנאי השימוש באתר (להלן – "האתר") והשימוש במידע שנאסף בעת גלישתך.
- מידע שנאסף ישירות ממך
- בעת הגלישה באתר באפשרותך ליצור עמנו קשר/להשאיר את פרטיך באמצעות שמך, כתובת הדוא"ל ומספר הטלפון שלך. כמו כן, בעת הגלישה באתר באפשרותך לבצע הרשמה ללימודים במכון כרם (בכפוף לעמידה בתנאי ההרשמה המלאים ואישור קבלתך ללימודים), וזאת באמצעות טופס מקוון באתר, שכולל מתן פרטיך, לרבות האם הינך בעל תואר אקדמי/בתהליך וכדומה.
- לידיעתך, הפנייה אלינו באמצעות דוא"ל/טופס מקוון באתר, מהווים, כל אחד מהם כשלעצמו, הסכמתך המפורשת ליצירת קשר טלפוני, לקבלת הודעות טקסט (SMS) או הודעות Whatsapp או דוא”ל מהעמותה או מי מטעמה על פעילותה ועל האתר, כנדרש בהוראות סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ”ב-1982. כמו כן, פנייתך אלינו מהווה הסכמה מפורשת ליצירת קשר עמך (הן טלפונית הן בכל אמצעי תקשורת אחר שהעברת אלינו) באמצעות הפרטים שמסרת לנו בעת הרישום, או הפנייה אלינו.
- העמותה תשלח לך מעת לעת, באופן ישיר או באמצעות ספקי השירות שלה, עדכונים, מידע ותוכן הקשור לעמותה ו/או לאתר אל מספר הטלפון ו/או כתובת הדוא”ל שמסרת לנו במהלך הרישום, או הפנייה אלינו. הנך רשאי לפנות אל העמותה, בכל עת, בדוא"ל לכתובת: unsubscribe-kiah@kiah.org.il ולדרוש הסרתך מרשימת הדיוור.
- דע/י כי אין לך כל חובה חוקית למסור את פרטייך אלא בהסכמתך. אולם, מסירת פרטים שגויים או ביטול רישומך לאתר, עלולים למנוע ממך את האפשרות להשתמש באתר כנדרש, ולמנוע מאיתנו ליצור עמך קשר ו/או לענות על פנייתך.
- מידע שנאסף במהלך שימושך באתר באתר נעשה שימוש בכלים של צדדים שלישיים כדי לאסוף, לנטר ולנתח מידע סטטיסטי ואנונימי – שאינו מזהה אותך באופן אישי – בנוגע לשימושך באתר, כגון: כתובת ה-IP שלך, סוג הדפדפן והגרסה שלו, ומערכת ההפעלה; מידע על הביקורים והשימוש שלך באתר, כולל מקור ההפניה, אורך הביקור, צפיות בעמודים, נתיבי המעבר שלך באתר וכדומה.
- שימוש בפרטים האישיים שלך
פרטים אישיים שנמסרו לנו דרך האתר שלנו ישמרו באופן מאובטח, ויעשה בהם שימוש למטרות הבאות:
- ניהול האתר שלנו ולאפשר לכם להשתמש בשירותים הזמינים באתר שלנו; לצורך ניתוח, בקרה ומסירת מידע סטטיסטי לצדדים שלישיים. מידע זה לא יזהה אותך באופן אישי;
- לצורך שליחת עדכונים כאמור לעיל או בעקבות פנייתך אלינו, או לכל מטרה אחרת, המפורטת במדיניות זו.
- עיון ותיקון מידע
- לידיעתך הנך זכאי לעיין במידע שנאסף ומוחזק על ידי העמותה בהתאם למדיניות פרטיות זו על-פי חוק הגנת הפרטיות, התשמ"א -1981.
- ניתן לעיין במידע הנאסף אודותיך באתר ולבקש לתקנו. לצורך פניה בבקשה לעיון/לתיקון מידע הקשור אליך שנאסף ונשמר באתר ניתן לפנות אלינו במייל לכתובת: rachel@kiah.org.il
- העברת מידע לצדדים שלישיים
אנו לא נעביר את המידע האישי שלך לצדדים שלישיים ללא הסכמתך לכך, אלא במקרים הבאים:
- לצורך עמידה בהוראות חוק על פי חובה או סמכות שבדין, ובהתאם להוראות רשות מוסמכת או צו שיפוטי.
- ספקי שירות חיצוניים - אנו עשויים לשתף מידע אודותיך עם ספקי שירות המסייעים לנו בניהול פעילותנו, כגון: ספקי מערכות טכנולוגיית מידע(IT) , ספקי שירותי תמיכה ואחסון (לרבות באמצעות מחשוב ענן), ספקי שירותי ניתוח מידע ומשלוח תוכן פרסומי, ונותני שירותים נוספים. ספקים אלה מקבלים גישה למידע אך ורק למטרות ביצוע השירותים שלהם עבורנו.
- עוגיות (Cookies)
אתר זה עושה שימוש בעוגיות ("Cookies") ובטכנולוגיות אחרות כגון: פיקסלים, להלן ביחד: "עוגיות", שבאמצעותן נאסף מידע לא מזהה בקשר עם המשתמשים באתר. עצם גלישתך באתר מהווה הסכמה למדיניות ה -Cookies שלהלן. אם אינך מסכימ/ה עם המדיניות, אנא המנע/י משימוש באתר.- מדיניות עוגיות (Cookies)
- "עוגייה" היא מידע המושתל באופן אוטומטי בדיסק הקשיח של המחשב שלך בעת גלישה באתרי אינטרנט מסוימים. העוגייה מסוגלת לזהות את הדפדפן שלך בפני השרת באופן ייחודי.
- האתר עושה שימוש בקבצי עוגיות ("עוגיות") לצורך תפעולו השוטף והתקין של האתר הבנוי על פלטפורמת React, NodeJs, ThreeJs לרבות לצורך איסוף נתונים סטטיסטיים הנוגעים לשימוש באתר, אימות פרטים, ביצוע התאמות, זיהוי ההעדפות האישיות של המשתמשים, אבטחת מידע ועוד.
- עוגיות כאמור יכולות להיות גם מטעם צד ג', כגון Facebook , Microsoft Clarity, Heap, HotJar Google, לרבות עוגיות המוטמעות בשל שימוש ב-Google Analytics, אשר נועדו לסייע למשתמש להתאים את חוויית הגלישה או השימוש ו/או כדי לקבל מידע סטטיסטי ו/או כדי לנטר דפוסי פעילות באתר.
- השימוש במידע שייאסף באמצעות העוגיות כפוף כאמור לתנאי השימוש ומדיניות הפרטיות של צדדי ג', וניתן ללמוד אודות המידע שנאסף באמצעות העוגיות, השימוש במידע על ידי צדדי ג', אופן ביטול העוגיות ועוד בתנאי השימוש ובמדיניות הפרטיות של צדדי ג'.
למידע על אופן ביטול שליחת מידע ל-Google Analytics לחצוכאן
למידע נוסף בנושא Google Analytics באנגלית לחצו כאן
למידע נוסף בנושא Microsoft Clarity – לחצו כאן
למידע נוסף בנושא Facebook – לחצו כאן
למידע נוסף בנושא HotJar – לחצו כאן
למידע נוסף בנושא Heap – לחצו כאן - באפשרותך לשנות את העדפות ה-Cookies שלך, ובין היתר באפשרותך לחסום או להגביל Cookies בדפדפן שבו הנך עושה שימוש באמצעות שינוי ההגדרות של הדפדפן המותקן במכשירך. החסימה יכולה להיות מלאה או חלקית, בהתאם לסוג הדפדפן. לשם כך, יש להשתמש בקובץ העזרה של הדפדפן. בנוסף, באפשרותך למחוק את העוגיות מהמחשב בכל עת.
- יובהר כי ביטול האפשרות לקבל קבצי Cookies עשוי להשפיע על חוויית הגלישה והשימוש באתר וכי עוגיות שהן חיוניות והכרחיות לתפעול וניהול האתר אינן ניתנות לביטול.
- השימוש בכלי ניתוח (Analytics)
אנו משתמשים בכלי ניתוח של צדדים שלישיים, ובראשם Google Analytics, המופעל על ידי חברת Google LLC ("Google"), כדי לבצע ניתוח סטטיסטי על מנת להבין טוב יותר כיצד המשתמשים מקיימים אינטראקציה עם האתר שלנו, בכדי שנוכל לשפר את חווית המשתמש באתר. כלי זה מסייע לנו למדוד את הביצועים של האתר, לשפר את התכנים שלנו ועוד. - סוג המידע הנאסף והשימוש ב-Cookies
Google Analytics אוסף מידע המועבר מהדפדפן שלך, הכולל, בין היתר: כתובת IP (בצורה אנונימית ככל הניתן), מזהי מכשיר, סוג דפדפן, דפים בהם ביקרת, משך השהייה באתר והאתר ממנו הגעת אלינו. מידע זה נאסף באמצעות Cookies (עוגיות) וטכנולוגיות מעקב דומות.
לתשומת לבך, המידע הנוצר על ידי העוגייה אודות השימוש שלך באתר מועבר בדרך כלל לשרתי Google ונשמר בהם (ייתכן שגם מחוץ לגבולות מדינת ישראל, לרבות בארה"ב). - העברת מידע מחוץ לישראל
בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שחץ לגבולות המדינה), התשס"א-2001 הנך מאשר/ת כי ידוע לך שהשימוש ב-Google Analytics כרוך בהעברת מידע לשרתי Google במדינות שרמת ההגנה על הפרטיות בהן עשויה להיות שונה מזו הקבועה בדין הישראלי. אנו מוודאים כי Google מחויבת להסכמי עיבוד נתונים (DPA) התואמים את הסטנדרטים המקובלים כדי להבטיח הגנה נאותה על המידע שלך.
- פיקסל (PIXEL)
"פיקסל" הינו רכיב תוכנה המותקן באתר, המאפשר איתור של פרופיל המשתמש/ת הגולש/ת באתר בפלטפורמות המנוהלות ע"י META לצורך הצגת פרסום למשתמש/ת בעת השהייה בפלטפורמות אלה. איתור זה, וכן הצגת הפרסום, מבוצעים ע"י META בהתאם לתנאי השימוש ומדיניות הפרטיות שלה.
להסבר נוסף אודות הפיקסל נמצא כאן
- מדיניות עוגיות (Cookies)
- אבטחת מידע
העמותה עושה כל שביכולתה כדי לשמור על סודיות הנתונים שנמסרו על ידך. על מנת למנוע גישה לנתונים אישיים, העמותה פועלת בהתאם לנהליה כדי להגן ולאבטח את המידע הנאגר על ידיה. עם זאת, בעוד שאמצעי אבטחת המידע באתר מצמצמים את הסיכונים לחדירה או שימוש בלתי-מורשה במידע, הרי שאין בהם בטחון מוחלט. העמותה לא תהיה אחראית לכל נזק מכל סוג שהוא, ישיר או עקיף, שייגרם למשתמש אם מידע זה אבד ו/או נעשה בו שימוש בלתי מורשה ע"י צד ג'. אם אינך מסכים, המנע מלהשתמש באתר. - שינויים במדיניות פרטיות
העמותה רשאית לשנות מעת לעת את הוראות מדיניות הפרטיות. אם יבוצעו שינויים מהותיים, לרבות, בהוראות שעניינן השימוש במידע שמסרת, תפורסם על-כך הודעה באתר. - פרטים ליצירת קשר
בכל שאלה או פנייה לעמותה בנושא התקנון ומדיניות הפרטיות ומאגר מידע הנך רשאי לפנות לעמותה באמצעות דוא"ל לכתובת rachel@kiah.org.il
מדיניות הגנת פרטיות ארגונית –כל ישראל חברים (ע"ר)
- הקדמה ומחויבות הארגון
כל ישראל חברים (ע"ר) רואה בשמירה על פרטיותם של תלמידיה, תורמיה, עובדיה וספקיה נושא חשוב. הארגון מחויב לפעול בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנותיו, ובהתאם לעקרונות תיקון 13 המדגישים את האחריות המוגברת של בעל המאגר על המידע המופקד בידיו.
- עקרונות היסוד של המדיניות
העמותה וכל הפועלים מטעמה יפעלו על פי העקרונות הבאים:
מטרה מוגדרת: מידע ייאסף ויעובד אך ורק למטרות הלגיטימיות והתפעוליות של העמותה ולא ייעשה בו שימוש למטרות זרות.
צמצום נתונים (Data Minimization): נאסוף אך ורק את המידע הנחוץ לביצוע המשימה. לא יישמר מידע עודף שאין בו צורך חינוכי, תפעולי או חוקי.
שקיפות: נושאי המידע יקבלו מידע ברור על אופן השימוש בנתוניהם ועל זכויותיהם.
- אבטחת מידע וניהול גישה
הגנה על המידע היא אחריות משותפת של כלל העובדים:
זיהוי אישי: כל גישה למערכות הארגוניות (Salesforce, SharePoint, Hargal וכו') תתבצע באמצעות משתמש אישי מאובטח.
הגנה טכנולוגית: הארגון יטמיע אמצעי הגנה מתקדמים, לרבות אימות דו-שלבי (MFA) ובקרת גישה מרחוק.
עבודה על קבצים: קבצים המכילים מידע רגיש, כגון: ת.ז. וציונים של תלמידים יישמרו אך ורק בשרתי ה-SharePoint הארגוניים ולא יועתקו למחשבים אישיים או להתקנים ניידים.
- ניהול ספקים ומיקור חוץ (תיקון 13)
העמותה מוודאת כי כל ספק חיצוני המקבל גישה למידע (כמו חברות מחשוב ושכר) חתום על נספח אבטחה מחייב. העמותה נשארת האחראית הבלעדית כלפי נושאי המידע, גם אם המידע מאוחסן בשרתי ענן של צד ג'.
- זכויות נושאי המידע
העמותה מכבדת את זכויותיהם של הפרטים: זכות העיון במידע והזכות לתיקונו (בכפוף למגבלות חוקיות, כגון חובת שמירת נתוני שכר), זכות להסרה מרשימות תפוצה (דיוור ישיר) באופן מיידי וכדומה. כמו כן, העמותה מחויבת להגן על פרטיות המשתמשים המבקרים באתר האינטרנט שלה ובפלטפורמות הדיגיטליות השונות.
זכות עיון במידע ותיקונו: בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, כל אדם זכאי לעיין במידע המוחזק עליו במאגר מידע.
הגשת בקשת עיון: במידה ואדם מעוניין לעיין במידע המוחזק אצלנו אודותיו, יוכל להגיש בקשה בכתב לראש מטה העמותה בכתובת המייל: rachel@kiah.org.il
תהליך הזיהוי: לצורך הגנה על פרטיותך ועל מידע של צדדים שלישיים, בקשת העיון תטופל רק לאחר הליך זיהוי הולם (כגון הצגת תעודת זהות).
זכות העיון והתיקון: לאחר העיון במידע, אם מצאת כי המידע המוחזק עליך אינו נכון, אינו שלם, אינו ברור או אינו מעודכן, הנך רשאי לפנות אלינו בבקשה לתקן את המידע (בכפוף לכל דין).
לוחות זמנים: העמותה תשיב לפנייתך ותפעל למימוש זכותך תוך 21 ימים ממועד קבלת הבקשה, אלא אם נדרש זמן נוסף בהתאם לנסיבות המפורטות בחוק.
סירוב לבקשה: ככל שסירובנו לבקשת עיון או תיקון אינו מקובל עליך, עומדת לך הזכות להגיש ערעור לבית משפט השלום, בהתאם לתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון).
- פעילות דיגיטלית ואתרי האינטרנט של העמותה
- אתרי האינטרנט של העמותה
לעמותה מספר אתרי האינטרנט, כאשר בחלק מהם ישנה מדיניות הגנת פרטיות אשר מותאמת לאתר הספציפי בו היא מפורסמת.
- שקיפות באיסוף מידע (Privacy Notice)
בכל אתר בו המשתמש מתבקש למסור מידע אישי (כגון: טופס "צור קשר", הרשמה לניוזלטר, או טופס הצטרפות לתוכנית), תופיע במדיניות הפרטיות של האתר הסבר ברור על מטרת איסוף המידע, האם קיימת חובה חוקית למסור אותו (בדרך כלל לא) וכיצד המידע יישמר.
- מידע שייאסף דרך האתר יועבר ישירות למערכות הארגוניות המאובטחות (לדוגמה: פרטי תורמים ל-Salesforce) ולא יישמר על גבי פלטפורמת האתר עצמה ללא צורך.
- עוגיות (Cookies) וטכנולוגיות ניטור
האתר עשוי להשתמש ב"עוגיות" (Cookies) לצורך תפעולו השוטף, שיפור חוויית המשתמש ואיסוף נתונים סטטיסטיים (למשל באמצעות Google Analytics).
המשתמש יוכל לבחור בכל עת לחסום או למחוק את העוגיות דרך הגדרות הדפדפן שלו.
העמותה תשתמש בפיקסלים (כגון Meta Pixel) לצורכי פרסום וגיוס משאבים אך ורק אם המשתמש נתן לכך הסכמה מתאימה, ותאפשר למשתמשים לבטל את הסכמתם (Opt-out).
- אבטחת האתר
האתר מוגן באמצעות פרוטוקול הצפנה תקני (SSL/HTTPS) להבטחת מעבר נתונים מאובטח בין המשתמש לבין שרתי האתר.
העמותה תוודא כי ספק אחסון האתר (Hosting) עומד בסטנדרטים של אבטחת מידע וכי השרתים ממוקמים במדינות המקנות הגנה הולמת על הפרטיות (ישראל, ארה"ב או האיחוד האירופי).
- תשלומים ותרומות אונליין
אף שהעמותה אינה שומרת פרטי אשראי במערכותיה, היא מתחייבת כי כל סליקה המתבצעת דרך האתר תעשה באמצעות ספקים מורשים העומדים בתקן אבטחה מקובל.
דף התרומות באתר יהיה "מוטמע" או יפנה לספק סליקה חיצוני, כך שפרטי האשראי כלל לא יעברו בשרתי העמותה.
- קישורים לצדדים שלישיים
האתר עשוי להכיל קישורים לאתרים חיצוניים (כגון רשתות חברתיות או אתרי ממשל). העמותה אינה אחראית על מדיניות הפרטיות של אתרים אלו, ועל המשתמש לקרוא את מדיניות הפרטיות שלהם בנפרד.
- מצלמות אבטחה
הארגון עושה שימוש במערכת צילום המותקנת במשרדי הארגון במקווה ישראל וכן במכון כרם (ירושלים) הפועלת 24/7. מטרת הפעלת המערכת הינה שמירה על רכוש העמותה ומניעת ונדליזם או הסגת גבול.
- דיווח על אירועי אבטחה
העמותה דוגלת בתרבות של דיווח פתוח. כל עובד המזהה חשש לדליפת מידע, גניבת ציוד מחשוב או גישה לא מורשת, מחויב לדווח על כך מיידית לנציג העמותה. העמותה תדווח לרשויות בהתאם לדין במקרה של אירוע אבטחה חמור.
- אחריות ומשמעת
עובד או מתנדב הפועל בניגוד למדיניות זו חושף את העמותה לסיכונים משפטיים ופוגע באמון הציבור. הפרת המדיניות עשויה לגרור צעדים משמעתיים ועלולה להוות עילה לסיום העסקה.
- שינויים
הארגון עשוי לשנות את מדיניותו מעת לעת. במידה ויעשה כן, תישלח על כך הודעה לכלל העובדים.