מדיניות הגנת הפרטיות של מכון ויצמן למדע

עדכון אחרון: 23 ביולי 2019

מכון ויצמן למדע ("ויצמן" או "המכון") מכבד את פרטיותם של התלמידים, העובדים, המועמדים, השותפים, הספקים, המשתמשים, המבקרים, נשואי המחקר והמתנדבים, המשתמשים והמבקרים באתר האינטרנט , משתמשי היישומים, מגישי המועמדות למשרה, מקבלי המלגות והחוקרים שלו ואחרים (במשותף "נשואי המידע", או "המשתמשים") ומחויב להגן על הפרטים האישיים של המשתמשים על פי כל דין חל, לרבות חוק ותקנות הגנת הפרטיות של מדינת ישראל והאסדרה הכללית של הגנת המידע של האיחוד האירופי ("GDPR") (ביחד "חוק הגנת הפרטיות") ככל שהם רלוונטיים.

ויצמן הוא מכון מחקר מדעי ומוסד מוכר להשכלה גבוהה, העוסק בפעילויות חינוכיות ומחקריות. ויצמן מקיים אינטראקציה עם המשתמשים, בכלל זה באופן אישי או מקוון, בתחומי הקמפוס או מרחוק, באמצעות ספקי שירות או ישירות ("הפעילויות").

ויצמן מקפיד על שקיפות בנוגע למדיניות הגנת הפרטיות הקשורה למידע אותו ויצמן עשוי לאסוף ובו ויצמן עשוי להשתמש כאשר משתמשים נוטלים חלק בפעילויות, מגישים מועמדות למשרה, מועסקים על ידי ויצמן, מבקרים בקמפוס המכון או באתרי אינטרנט של ויצמן, משתמשים ביישומים של ויצמן למכשירים ניידים, או מתקשרים עם ויצמן באופן אחר, ומתארים את המדיניות של ויצמן במסגרת מדיניות הגנת הפרטיות זו.

מדיניות הגנת פרטיות זו ("מדיניות הגנת הפרטיות") מסבירה את סוגי המידע אותם ויצמן עשוי לאסוף ממשתמשים או שמשתמשים עשויים לספק בהקשר לפעילויות, במישרין או מצדדים שלישיים, ואת האמצעים בהם ויצמן נוקט לצורך איסוף, שימוש, תחזוקה ועיבוד מידע, לרבות באמצעות אתרי האינטרנט והיישומים השונים של ויצמן. מדיניות הגנת פרטיות זו קובעת גם את האופן בו ויצמן מגן על הגנת הפרטיות ביחס לנושאי מידע הכפופים ל-GDPR.

 

משתמשים המעוניינים ליטול חלק בפעילויות עשויים להתבקש לספק לויצמן, במישרין או באמצעות צדדים שלישיים, כגון מעסיקים, אוניברסיטה, בתי ספר, שירותי בחינה והערכה, מידע מסוים לרבות פרטים אישיים כמוגדר בסעיף 1 להלן וכפי שיפורט בהמשך במדיניות הגנת פרטיות זו.

יש לקרוא את ההוראות להלן בקפידה על מנת להבין את מדיניות הגנת הפרטיות הנוגעות למידע האישי וכיצד מידע כאמור מטופל על ידי ויצמן.

במסגרת הוראות ה-GDPR והתחולה של הוראות אלו, ככל שהן חלות, ישמש ויצמן בדרך כלל כ"גורם השולט במידע" ("Controller"). במקרים מסוימים, בהם גופים קשורים לויצמן מקבלים שירותי תמיכה, לרבות שירותי מחשוב, במקרים אלו ויצמן עשוי להיחשב כ"מעבד המידע" ("processor").

איזה מידע ויצמן עשוי לאסוף?

קטגוריות המידע והנתונים שויצמן עשוי לאסוף מן המשתמשים.

נתונים שויצמן אוסף אודות משתמשים באמצעות השתתפות בפעילויות

סוג אחד של נתונים הוא מידע בלתי ניתן לזיהוי ואנונימי ("מידע לא-אישי"). בנוסף ויצמן אוסף מספר קטגוריות של מידע אישי לרבות מידע אישי רגיש (כמפורט וכמוגדר בחוק הגנת הפרטיות) "(מידע אישי"). מידע אישי יכלול שיכלול:

  • הפרטים הניתנים לזיהוי אישי ומסופקים באופן מודע או בלתי מודע, מרצון או באקראי במסגרת השתתפותם של משתמשים בפעילויות. המידע האישי עשוי לכלול שמות (פרטי ומשפחה), מספר זהות, כתובת דואר אלקטרוני, מספרי טלפון, תמונה, מען למכתבים, תאריך לידה, מגדר, תפקיד ושם ארגון, חשבון בנק ופרטי תשלום אחרים, כתובת לחיוב, שם משתמש, סיסמה ופרטי שימוש בחשבון היישום של ויצמן ומידע אחר שמשתמשים עשויים לבחור לספק לויצמן.
  • מידע המסופק במסגרת מחקר מדעי כגון מידע ביו-רפואי כולל סריקות, דגימות ביולוגיות, רקע רפואי וכיוצא בזה;
  • מידע המסופק בקשר ללמידה מקוונת כגון תעודות, ציונים, תקשורת מקוונת עם מנחים או מורים, זיהוי מקוון וכיוצא באלה;
  • תוכניות לימוד המופעלות על ידי ויצמן או בשיתוף עם ויצמן, לרבות תוכניות ומלגות לתלמידים מרקע סוציו-אקונומי או גיאוגרפי מסוים העשויות לכלול מידע הנוגע לאותם מאפיינים (לדוגמא: מדינת מוצא, רקע סוציו-אקונומי וכיוצא באלה).

בנוסף, ויצמן, במקרים מסוימים, עשוי לקבל נתונים הקשורים למיקום הגיאוגרפי של המחשב הנייד, המכשיר הנייד או מכשיר דיגיטלי אחר של משתמש, בו נעשה שימוש באתר האינטרנט או היישום של ויצמן.

ויצמן מתעד באמצעות שירותי האבטחה ואמצעים מקוונים, דמויות, פרטי רישוי של רכב ומידע אישי אחר של המבקרים בקמפוס המכון. ויצמן משתמש במידע זה כדי לקדם את האינטרס הלגיטימי שלו לשמירה על ביטחון ובטיחות המשתמשים וקמפוס המכון.

למשתמש אין כל מחויבות חוקית לספק מידע כלשהו לויצמן, אולם ויצמן דורש פרטים מסוימים על מנת לאפשר את הפעילויות. אם משתמש יבחר לא לספק פרטים מסוימים, ייתכן שויצמן לא יוכל להעניק למשתמש גישה לחלק מן הפעילויות או לכולן.

ויצמן אוסף גם פרטים אישיים באמצעות מצלמות טלוויזיה במעגל סגור ותגי כניסה לקמפוס המכון האוספים באופן אוטומטי מידע אודות הנוכחים במתקני קמפוס המכון. פרטים אלה כוללים צילומי וידאו בשטחים ציבוריים בקמפוס, וכן רישומים של הכניסות והיציאות אל ומן הבניינים והקומות בויצמן. ייתכן כי ויצמן לא יהיה מודע לאופיו של המידע הנאסף במסגרת הפעילויות (לדוגמה, באמצעות טלוויזיה במעגל סגור), ומידע כאמור עשוי לכלול מידע אישי או מידע אישי רגיש, אולם ויצמן אינו אוסף ביודעין מידע אישי רגיש כאמור.

ויצמן אוסף גם נתונים הקשורים לעובדים ואלה כפופים גם להודעה נפרדת.

ויצמן אוסף גם נתונים הקשורים לאנשים המגישים מועמדות להעסקה וללימודים. אלה כוללים קורות חיים ונתונים הנכללים בהם, הערות אודות פגישות, הערכות ובחינות מבוססות טכנולוגיה וראיונות, , דוחות, המלצות, רשמים של מראיינים וכן נתונים הזמינים באופן פומבי או הזמינים באמצעות רשתות חברתיות. ויצמן אוסף נתונים אלה על בסיס כוונתו של המועמד להתקשר עם ויצמן.

רשתות חברתיות: אתר האינטרנט של ויצמן עשוי לאפשר למשתמש להתחבר ולשתף מידע עם פלטפורמות שונות של רשתות חברתיות, כגון Facebook, +Google, YouTube, LinkedIn, Instagram ו-Twitter. שימוש כאמור הנו בשיקול דעתו ואחריותו של המשתמש. שירותים אלה עשויים לדרוש מויצמן להפעיל קבצי עוגיות, תוספים ו/או ממשקי תכנות יישומים המסופקים על ידי פלטפורמות של רשתות חברתיות אלה על מנת לאפשר תקשורת. ויצמן עשוי לשתף מידע שמשתמש מספק  או שויצמן עשוי לאסוף אודות משתמשים באתרי האינטרנט עם פלטפורמות אלה, ומידע כאמור יהיה כפוף למדיניות הגנת הפרטיות של הפלטפורמות האמורות. ויצמן ממליץ למשתמש לעיין במדיניות הגנת הפרטיות של פלטפורמות אלו למידע נוסף.

בנוסף, כאשר משתמש בוחר להשתמש בפלטפורמת מדיה כלשהי של צד שלישי או לשתף תוכן או הודעה עם פלטפורמה של רשת חברתית כלשהי, הוא מאפשר לויצמן לשתף מידע עם הפלטפורמה של אותה רשת חברתית . אין באפשרות ויצמן לשלוט על המדיניות או התנאים של פלטפורמה של צד שלישי כאמור. כתוצאה מכך, ויצמן אינו יכול להיות אחראי לכל שימוש בפרטים או בתוכן של משתמש על ידי פלטפורמה של צד שלישי, בה נעשה שימוש על ידי המשתמש ועל אחריותו.

כיצד ויצמן אוסף מידע אישי אודות משתמשים?

ויצמן אוסף מידע אישי, הן במישרין והן בעקיפין, באופנים שונים. הדוגמאות הנפוצות ביותר לנתונים המסופקים לויצמן ישירות על ידי משתמש הינן:

  • משתמש הוא מועמד או סטודנט באחת התוכניות של ויצמן;
  • המשתמש הוא עובד פוטנציאלי, מתנדב או מספק לויצמן שירות באופן אחר;
  • המשתמש סיפק לויצמן מידע אישי במהלך השתתפותו באחד מפרויקטים המחקר האקדמי של ויצמן;
  • המשתמש נרשם לאחת הפעילויות או השתתף בה;
  • המשתמש נרשם לאחת מרשימות הדיוור של ויצמן;
  • המשתמש נכנס לאתר האינטרנט או ליישומון של ויצמן;
  • המשתמש רכש מוצרים ושירותים מויצמן או סיפק אותם לויצמן;

ויצמן מקבל מידע אישי גם בעקיפין. להלן מספר דוגמאות לכך:

  • מידע אישי נשמר באוספים ובארכיונים;
  • המשתמש ניצב במוקד של מחקר אקדמי, לרבות מקרה בו צד שלישי, כדוגמת בית חולים או אוניברסיטה, מספק לויצמן מידע אודות המשתמש;
  • המשתמש נמנה על תורמי ויצמן או בוגרי ויצמן;
  • פרטים של נשוא מידע ליצירת קשר סופקו לויצמן על ידי אחד המשתמשים כאנשי קשר לשעת חירום או ממליצים, או באופן אחר;
  • תלונה כללה מידע אישי

ויצמן, באופן עצמאי או באמצעות שירותי צד שלישי כמפורט להלן, אוסף  מידע אישי גם באמצעות השימוש של משתמש באתר האינטרנט וביישומון של ויצמן. אלה עשויים לכלול פרטים טכניים ומידע התנהגותי כגון פרוטוקול האינטרנט (IP) של המשתמש בו נעשה שימוש כדי לחבר את המחשב לאינטרנט, URL, מערכת ההפעלה, סוג הדפדפן, סוגי וגרסאות התוספים של הדפדפן, רזולוציית המסך, גרסת ה-Flash והגדרות אזור הזמן, 'שטף ההקלקות' של המשתמש, משך הזמן בו ביקר המשתמש, השיטות אשר שימשו ליציאה מן הדף וכל מספר טלפון בו נעשה שימוש כדי להתקשר למספרי שירות של ויצמן. באופן דומה, ויצמן עשוי לשתול קבצי עוגיות בהתקני הגלישה (ראה סעיף 'קבצי עוגיות' להלן).

מה הן המטרות של המידע האישי אותו ויצמן אוסף?

ויצמן משתמש במידע אישי על מנת לאפשר ולשפר את הפעילויות ולעמוד בהתחייבויות החוזיות, אתיות והחוקיות, לרבות לדוגמה:

  • ביצוע התחייבויות הנובעות מחוזים אשר נחתמו בין ויצמן והמשתמש או  כל אדם אחר מטעמו;
  • ניהול החשבון של משתמש בויצמן, כולל זיהוי ואימות של הגישה לחלקים מן הקמפוס ולפעילויות לרבות מטרות אבטחה.
  • אימות וביצוע עסקאות כספיות הקשורות לתשלומים המבוצעים על ידי המשתמש;
  • עדכון המשתמש  אודות שינויים בפעילויות;
  • יצירת קשר עם המשתמש במטרה להעניק סיוע טכני ומידע אחר הקשור לפעילויות;
  • מענה לשאלות משתמש, פתרון בעיות, זיהוי והתגוננות מפני שגיאה, הונאה או פעילות פלילית אחרת, ובקשת משוב בהקשר לפעילויות;
  • יצירת קשר עם המשתמש על מנת לספק מידע אודות אירועים או קידום מכירות או פעילויות אחרות המוצעות על ידי ויצמן, לרבות באתרים אחרים;
  • מעקב אחר השימוש במתקנים ובפעילויות של ויצמן על מנת לאפשר לויצמן לשפר את הפעילויות;
  • מטרות ציות וביקורת, כגון קיום התחייבויות הדיווח, ולשם מניעת פשיעה ותביעה ומימוש זכויות ויצמן ו/או המשתמש  או אחרים.

לרוב ויצמן מעבד מידע אישי על בסיס אחד או יותר מן היסודות החוקיים הבאים:

  • על בסיס האינטרסים הלגיטימיים של ויצמן, כאשר הזכויות והחירויות של נשואי המידע אינם מבטלים את האינטרסים של ויצמן, לרבות האינטרס הלגיטימי של ויצמן בשיווק הפעילות של ויצמן, ייעול גיוס מועמדים וסטודנטים מתאימים, קידום מחקרים וגיוס משתתפים למחקר, ביטחון ותפעול קמפוס ומתקני הקמפוס;
  • לשם מילוי ההתחייבויות החוזיות של ויצמן לרבות עם עובדים, ספקים, שותפים, גופים קשורים וכיוצא באלה;
  • למטרות מחקר מדעי;
  • בהסכמה.
שיתוף נתונים עם צדדים שלישיים

ויצמן מהעביר מידע אישי ל:

חברי הקבוצה

אלה כוללים את כל הגופים החברים בקבוצה של ויצמן, כדוגמת חברות בנות - בין אם הן נמצאות בבעלות מלאה או חלקית של ויצמן וגופים קשורים אחרים, בין אם הינם מאוגדים או נפרדים, גופים מסונפים וגופים קשורים אחרים - לשם רווח ולא לשם רווח כאחד, וכן שותפים למיזמים המסייעים לויצמן לעבד מידע אישי על פי מדיניות הגנת פרטיות זו.

צדדים שלישיים

ויצמן מעביר מידע אישי לצדדים שלישיים - לרבות חברות בנות וצדדים קשורים - במגוון נסיבות. ויצמן עושה מאמץ להבטיח כי צדדים שלישיים אלה מחזקים ומעבדים במידע אישי כאמור בהיקף הנדרש לביצוע תפקידיהם בלבד, ולקיים עמם חוזה לשם הסדרת אופן ההחזקה והעיבוד על ידם מטעם ויצמן. צדדים שלישיים אלה עשויים לכלול משתפי פעולה אקדמיים, תורמים ותומכים אחרים, שותפי מחקר, אגודות של ידידי ויצמן, שותפים עסקיים, ספקים, גופים קשורים אחרים, סוכנים ו/או קבלני משנה לשם ביצוע כל חוזה בו ויצמן מתקשר עם משתמש. הם עשויים לסייע גם באספקת הפעילויות, עיבוד עסקאות, מילוי בקשות למידע, קבלה ושליחה של הודעות, ניתוח נתונים, אספקת שירותי טכנולוגיית מידע ושירותי תמיכה אחרים או במטלות אחרות, מעת לעת. צדדים שלישיים אלה עשויים לכלול גם ספקים של כלי ניתוח ומנועי חיפוש המסייעים לנו בשיפור ובמיטוב של אתר האינטרנט, היישום והפעילות השיווקית.

גופים מסוימים המשתפים עם ויצמן פעולה עשויים להידרש לדעת, לצורך אבטחת וניהול הנתונים שלהם, את זהותו של כל אדם הניגש לאזורים בהם הם משתפים עמנו פעולה, לדוגמה, זהותם של ספקים (כגון שירותי משלוחים, קייטרינג, תמיכת IT, קבלנים, ניקיון וכו'), חוקרים, סטודנטים ועובדים הנמצאים באתר.

ויצמן מוסיף ומסיר ספקים מצד שלישי מעת לעת. בשלב זה, הספקים  להם ויצמן עשוי להעביר פרטים אישיים כוללים גם: שירותי ניהול למידה; פלטפורמות לניהול והקניית השכלה; תוכנות לתכנון משאבים עסקיים ושירותים קשורים; ספקים של שירותי אבטחה ומנהלה בקמפוס; עיבוד נתונים אודות מועמדים לעבודה; טיפול בזכויות פנסיה של עובדים; ספקי שירותי שיחות ועידה וישיבות; שירותי ניתוח אתרי אינטרנט; שירותי שיווק ודיוור, ספקי שירותים עסקים סטנדרטיים, כגון עורכי דין, רואי חשבון וכו'.

בנוסף, ויצמן עשוי לגלות את פרטים אישיים לצדדים שלישיים בהקשר למכירה של נכסים, רישוי טכנולוגיות ושותפויות מסחריות, וכן כל צורה של עסקה תאגידית. באופן דומה, ויצמן עשוי להעביר פרטים אישיים לצדדים שלישיים אם תחול עליו חובה לגלות או לשתף פרטים אלו על מנת לעמוד בהתחייבות כלשהי במסגרת החוק, מבדק או ציות, במהלך הליך משפטי או רגולטורי או חקירה כלשהם, או על מנת לאכוף או ליישם את ההסכמים של ויצמן; או כדי להגן על זכויותיהם, רכושם או בטיחותם של משתמשים, או אחרים. מקרים אלה כוללים החלפת מידע עם חברות וארגונים אחרים למטרות התגוננות מפני הונאה והפחתת סיכוני אשראי ולמניעת פשעי סייבר.

למען הסר ספק, ויצמן עשוי להעביר ולגלות נתונים שאינם אישיים לצדדים שלישיים על פי שיקול דעתו.

היכן ויצמן מאחסן את הנתונים של המשתמש?

ויצמן ו/או החוקרים מטעמו עשויים לשמור פרטים אישיים במחשבים, בשרתים מקומיים ובמרכזי הנתונים של ויצמן, או בשירותי מיחשוב מבוססי ענן, כגון OneDrive, Google Drive, Box, Dropbox וכו'.

העברות נתונים בינלאומיות

ייתכנו מקרים של העברה, אחסון ושימוש בפרטים אישיים ביעדים הנמצאים מחוץ או בתוך תחומי ישראל או האזור הכלכלי האירופי (EEA), ובמקרה כאמור ויצמן ינקוט בצעדים הדרושים באופן סביר על מנת להבטיח כי פרטים אישיים יהיו מוגנים באופן הולם, וכי יטופלו באופן מאובטח ועל פי מדיניות פרטיות זו.

ויצמן עשוי להעביר את הפרטים האישיים אל מחוץ לאזור הכלכלי האירופי וישראל, על מנת:

  • לאחסן או לגבות את המידע;
  • לאפשר לספק את הפעילויות ולקיים את החוזה;
  • לקיים כל התחייבות במסגרת החוק, ביקורת או ציות, הדורשת מויצמן לבצע את ההעברה;
  • לאפשר את הפעלתן של הפעילויות, כאשר הדבר הינו במסגרת האינטרסים הלגיטימיים של ויצמן וויצמן הגיע למסקנה כי אין בהם כדי לפגוע בזכויות המשתמש;
  • לשרת את המשתמשים;
  • להפעיל את חברות הבת, הגופים המסונפים וגופים קשורים אחרים, באופן יעיל ומיטבי.
שמירת נתונים

ויצמן ישמור את הפרטים האישיים כדי לבצע את הפעילויות, לעמוד בהתחייבויות המשפטיות, ליישב מחלוקות ולאכוף הסכמים ולקיים את שיטות העבודה הטובות ביותר לצורך מבדק, ציות, מחקר וכל מטרה לגיטימית אחרת. אם ייקבע כי הגישה לנתונים כאמור אינה צפויה או אינה נדרשת עוד, הם עשויים להיות מוצפנים ולהיות מועברים לשמירה בארכיון, להימחק ולהפוך לאנונימיים. מידע מחקרי עשוי להישמר לתקופה בלתי מוגבלת לצורך מחקר שניוני עתידי במידע זה.

פרטים אישיים עשויים להצטבר ולהפוך לאנונימיים. נתונים מסוימים עשויים גם להישמר על גבי השרתים של הספקים עד למחיקתם על פי מדיניות הפרטיות ומדיניות השמירה של הספקים כאמור. פרטים אישיים עשויים להישמר לפרקי זמן נוספים, עד להסרתם ממערכות הגיבוי.

במקרים בהם האינטראקציות עם ויצמן תכלולנה התנהגות בלתי הולמת, בטלפון, באופן מקוון או באופן אישי, אשר יהיה בה כדי לסכן את עובדי ויצמן או אנשים אחרים או תדרוש באופן אחר תשומת לב מיוחדת, ויצמן יאחסן רישומים של אינטראקציות אלה וישתף מידע זה עם עובדים רלוונטיים לשם מניעת סיכון זה בעתיד, וכן יהיה רשאי לשתף אותם עם הרשויות או גופי אחרים כפי שיידרש. זאת לשם קיום התחייבויות ויצמן להבטחת בטיחות בתחומי קמפוס המכון ובהקשר לפעילויות. ייתכן כי למשתמש תהיה זכות להתנגד לאיסופם ולאחסונם של נתונים אלה, וויצמן יהיה רשאי לסרב לבקשה כאמור.

איסוף נתונים וקבצי עוגיות באתר אינטרנט

כאשר משתמש ניגש לפעילויות בסביבה מקוונת, ויצמן עשוי להשתמש בטכנולוגיות סטנדרטיות הנהוגות בתעשייה כגון קבצי עוגיות, פיקסלים וטכנולוגיות דומות, השומרות מידע מסוים על המחשב או התקן הדפדוף המאפשרות זיהוי המחשב או ההתקן של המשתמש, ועל מנת לאפשר הפעלה אוטומטית של תכונות מסוימות ולהפוך את החוויה של המשתמש לנוחה ופשוטה הרבה יותר. ויצמן משתמש בסוגים שונים של קבצי עוגיות: חלק מן העוגיות הכרחיות לחלוטין, שכן הן דרושות לצורך התפעול של האתר ועל פי תנאי השימוש של ויצמן; קבצים אלה כוללים, לדוגמה, עוגיות המאפשרות להיכנס לאזורים מאובטחים בפעילויות. ויצמן עושה שימוש גם בקבצי עוגיות המשמשים לניתוח ולמעקב אחר ביצועים ומאפשרים לויצמן לזהות ולמנות את מספר המבקרים ולראות כמה מבקרים נעים ברחבי אתר האינטרנט כאשר משתמשים בו. לבסוף, ויצמן משתמש בקבצי עוגיות פונקציונליים המשמשים על מנת לזהות משתמש כאשר הוא  שב לאתר. הדבר מאפשר להתאים תוכן להעדפות המשתמש, לרבות לדוגמה, בחירת השפה או האזור.

קבצי עוגיות שונים נשמרים למשך פרקי זמן שונים. עוגיות "סשן" (session) משמשות לצורך מעקב אחר הפעילויות המקוונות של המשתמש במהלך הפעלה בודדת נתונה; תוקפן של עוגיות אלה פג בדרך כלל עם סגירת הדפדפן, אך הן עשויות להישמר על ההתקן של המשתמש למשך פרק זמן מסוים. עוגיות קבועות ממשיכות לפעול גם לאחר סגירת הדפדפן; הן משמשות כדי לזכור את פרטי הכניסה והסיסמה של המשתמש. עוגיות של צדדים שלישיים מותקנות על ידי צדדים שלישיים במטרה לאסוף מידע מסוים לצורך חקר התנהגות ונתונים דמוגרפיים. עוגיות של צדדים שלישיים הנמצאות באתר של ויצמן כוללות, לדוגמה, את Google Analytics. באופן דומה, פיקסלים מ-Facebook וגופים אחרים מאפשרים שילוב של ספקי שירות מצד שלישי (לדוגמה Facebook, Twitter) באתר של ויצמן. עוגיות של צדדים שלישיים תישמרנה על פי התנאים של אותם צדדים שלישיים, ובאפשרות המשתמש לשלוט על עוגיות אלה במסגרת ההגדרות של הדפדפן.

ויצמן משתמש בעוגיות ובטכנולוגיות אחרות משום שהן דרושות לשם ביצוע החוזה, או מכיוון שהשימוש בהן תואם את האינטרסים הלגיטימיים של ויצמן של שיפור, מיטוב והתאמה אישית של הפעילויות, ככל שאין בהן כדי לפגוע בזכויות של המשתמש.

מרבית הדפדפנים יאפשרו לויצמן למחוק קבצי עוגיות מן הכונן הקשיח של המחשב של המשתמש, לחסום קבלה של קבצי עוגיות, או לקבל אזהרה לפני אחסון קובץ עוגייה. עם זאת, אם המשתמש יחסום או ימחוק קבצי עוגיות, הדבר יגביל את החוויה המקוונת באתר או פעילויות נוספות.

כיצד להשבית עוגיות: ההשפעה של השבתת קבצי עוגיות תלויה בסוג העוגיות אותן משביתים, אך באופן כללי, השבתה או הסרה של עוגיות עשויות לגרום לאתר ולחלק מן הפעילויות המסופקות באמצעותו לא לפעול כהלכה, לא לזהות את ההתקן של המשתמש, לא לזכור את העדפות המשתמש וכן הלאה. יחד עם זאת, ההפעלה וההשבתה של קבצי עוגיות נתונות לבחירה ושליטה של המשתמש. השבתה של קבצי עוגיות באתר, אפשרית על ידי שינוי הגדרות הדפדפן כדי לדחות עוגיות. האופן בו ניתן לעשות זאת תלוי בדפדפן בו משתמשים וניתן למצוא פרטים בנושא באתרי התמיכה של כל הדפדפנים העיקריים.

אתרי האינטרנט של ויצמן ואתרי האינטרנט של החוקרים של ויצמן עשויים לכלול, מעת לעת, קישורים לאתרים ושירותים חיצוניים. ויצמן אינו אחראי להפעלה, לניהול המידע, ולמדיניות הפרטיות, לתוכן או לכל היבט של אתרים ושירותים כאמור.

אבטחה ואחסון של מידע

ויצמן מקפיד מאד ומשקיע משאבים רבים מאד בשמירה על רמת האבטחה של פרטים אישיים המטופלים על ידו. באופן דומה, ויצמן נוקט בצעדים כדי להבטיח את בטיחותם של אתרי האינטרנט והיישומים שלו. עם זאת על המשתמש להיות מודעים לעובדה, כי לא קיימים אמצעים מושלמים או בלתי חדירים לאבטחת נתונים, וויצמן אינו יכול להבטיח כי לעולם לא יתרחשו מקרים של גישה בלתי מורשית, דליפות, וירוסים ופרצות אחרות באבטחת הנתונים.

ויצמן נוקט בצעדים כדי להגביל את הגישה לפרטים אישיים ולשמור על שלמותם וזמינותם, וכן נוקט בצעדים להבטיח כי עובדיו בעלי הגישה לפרטים אישיים יהיו כפופים לחובת המשירה על הסודיות.

ויצמן יפעל על פי המדיניות שלו כדי ליידע את הרשויות הרלוונטיות ונשואי המידע בהקדם בכל מקרה של אובדן, גניבה או גישה בלתי מורשית לפרטים אישיים המעובדים על ידי ויצמן, וכל זאת בהתאם לדין החל ועל פי הוראות הרשות המוסמכת. ויצמן ינקוט בפעולות מתקנות סבירות בהקדם.

זכויות נשואי מידע

חוק הגנת הפרטיות עשוי להעניק לנשואי מידע זכויות מסוימות בהתאמה. זכויות אלה עשויות לכלול, בהתאם לנסיבות ולחקיקה הרלוונטית, זכויות לניידות נתונים, זכויות לגישה לנתונים, תיקון נתונים, התנגדות לעיבוד, ביטול הסכמה ומחיקת נתונים. למען הסר ספק, מובהר כי במקרים של אספקת פרטים אישיים באמצעות צד שלישי, הבטחת זכויותיהם של נשואי מידע כאמור תתבצע על ידי אותו צד שלישי. באופן דומה, במקרה של הכללת פרטים אישיים בחומרי מחקר אקדמיים, לא יהיה ניתן עוד לגשת לנתונים כאמור, למחוק או לתקן אותם וכו'. בנוסף, לא יתאפשר מימושן של זכויות נשואי מידע באופן אשר אינו עולה בקנה אחד עם זכויותיהם של העובדים ואנשי הסגל של ויצמן, זכויות הקניין והזכויות האחרות של ויצמן וזכויות של צד שלישי. על כן, לא יתאפשרו גישה, מחיקה או תיקון של המלצות לקבלה לעבודה, ביקורות, הערות והערכות פנימיות, מסמכים והערות, לרבות מידע קנייני או סוגים של קניין רוחני ונתונים ניסיוניים. כמו כן, זכויות אלה לא תהיינה ניתנות למימוש כאשר הן מתייחסות לנתונים אשר אינם קיימים בצורה מובנית, לדוגמה הודעות דוא"ל, או במקרים בהם קיים פטור משמירה עליהן.

אם נשוא מידע מעוניין, מסיבה כלשהי, לשנות, למחוק או לאחזר את פרטיו האישיים, יהיה באפשרותו לעשות כן באמצעות פנייה לויצמן. שימו לב כי ייתכן שויצמן ידרש לבצע הליך לצורך זיהוי נשוא מידע המממש את זכויותיו. ויצמן יהיה רשאי לשמור את פרטיו של נשוא מידע כאמור לצורך עמידה בדרישות הציות והביקורת שלו.

כללי

ויצמן שואף לעבד נתונים בהיקף המוגבל לצרכים ולמטרות לשמם הם נאספים. ויצמן אוסף נתונים למטרה לגיטימית ספציפית בלבד ומחזיק בנתונים על פי מדיניות הגנת נתונים זו בלבד.

ויצמן מאפשר פעילויות ספציפיות לילדים, כגון למידה מדעית חווייתית באתר ובאופן מקוון, ופעילויות דומות אחרות. בכל המקרים עושה ויצמן מאמץ לאבטח את פרטיהם האישיים של המשתתפים מהוריהם או האפוטרופוסים שלהם או באישורם, בין אם ישירות או באמצעות בתי הספר של המשתתפים או מוסדות אחרים. כאשר תלמידים משתתפים בתוכניות של ויצמן באמצעות בתי הספר, באחריות בית הספר לקבל את ההסכמה של הורי התלמידים וכן מימוש זכויותיהם של התלמידים ביחס למידע יהיה באמצעות בית הספר. בנוסף, ויצמן עשוי לאסוף נתונים הקשורים לילדים בהקשר למחקר מדעי. למעט באשר לפעילויות כאמור, איננו אוספים או מבקשים ביודעין מידע או פרטים מילדים מתחת לגיל 16 או מאפשרים ביודעין לילדים מתחת לגיל 16 להירשם לפעילויות של ויצמן. אם אינכם משתתפים בפעילויות כאמור המיועדות באופן ספציפי לילדים, כמתואר לעיל, ואם גילכם נמוך מ-16, אל תירשמו ואל תנסו להירשם לפעילות כלשהי של ויצמן ואל תשלחו לנו מידע כלשהו אודות עצמכם; ואם ייוודע לויצמן כי אסף או קיבל פרטים אישיים מילד אשר גילו מתחת ל-16, ויצמן יהיה רשאי למחוק פרטים אישיים אלה ללא כל חבות מצדו של ויצמן. אם פלוני סבור כי ייתכן ונאסף או התקבל מידע מקטין אשר גילו מתחת ל-16, למעט כמתואר לעיל, ניתן ליצור קשר בכתובת: DPO@weizmann.ac.il.

שינויים במדיניות הגנת הפרטיות

תנאיה של מדיניות הגנת הפרטיות יחולו על השימוש בפעילויות, באתרי האינטרנט וביישומים, ועל כל מידע אשר ייאסף בהקשר אליהם. ויצמן יהיה רשאי לשנות או לעדכן מדיניות הגנת הפרטיות מעת לעת. הגרסה הזמינה ביותר של מדיניות הגנת הפרטיות. כל שינוי במדיניות הגנת נתונים זו ייכנס לתוקפו במועד "העדכון האחרון" המצוין והמשך גישה לפעילויות תהווה קבלה אקטיבית של השינויים במדיניות הגנת הפרטיות ואת הסכמת המשתמש להיות מחויב על פיהם.

שאלות או הערות כלשהן בנוגע למדיניות הגנת פרטיות זו, ניתן לשלוח בדוא"ל לקצין הגנת הפרטיות, בכתובת DPO@weizmann.ac.il, או לפנות לויצמן באמצעים אחרים, וויצמן ישתדל להשיב בתוך פרק זמן סביר.