מדיניות הגנת מידע אישי
- הוראות כלליות
מדיניות עיבוד נתונים אישיים זו נכתבה בהתאם לדרישות חוק הגנת הפרטיות, התשמ”א-1981 (וקובעת את נוהל עיבוד הנתונים האישיים ואת האמצעים להבטחת אבטחת הנתונים האישיים הננקטים על ידי עמותת “מגן משפחה” (להלן: המפעיל).
1.1. המפעיל מציב כמטרה ותנאי חשובים ביותר לביצוע פעילותו את שמירת זכויותיהם וחירויותיהם של האדם והאזרח בעת עיבוד הנתונים האישיים שלו, לרבות הגנה על הזכויות לפרטיות, סודות אישיים ומשפחתיים.
1.2. מדיניות המפעיל בנוגע לעיבוד נתונים אישיים (להלן: “המדיניות”) חלה על כל המידע שהמפעיל יכול להשיג אודות מבקרים באתר https://magenmishpacha.com/. - מושגים בסיסיים המשמשים במדיניות
2.1. עיבוד אוטומטי של נתונים אישיים – עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב.
2.2. חסימת נתונים אישיים היא הפסקה זמנית של עיבוד נתונים אישיים (למעט מקרים בהם העיבוד נחוץ להבהרת נתונים אישיים).
2.3. אתר אינטרנט הוא אוסף של חומרים גרפיים ומידעיים, כמו גם תוכנות מחשב ומסדי נתונים המבטיחים את זמינותם באינטרנט בכתובת הרשת https://magenmishpacha.com.
2.4. מערכת מידע אישי היא אוסף של נתונים אישיים הכלולים במאגרי מידע, בטכנולוגיות מידע ובאמצעים טכניים המבטיחים את עיבודם.
2.5. ביטול פרסונליזציה של נתונים אישיים – פעולות שכתוצאה מהן לא ניתן לקבוע, ללא שימוש במידע נוסף, את הבעלות על נתונים אישיים של משתמש ספציפי או נושא נתונים אישיים אחר.
2.6. עיבוד נתונים אישיים – כל פעולה (תפעול) או קבוצת פעולות (פעולות) המבוצעות באמצעות כלי אוטומציה או ללא שימוש בכלים כאלה עם נתונים אישיים, לרבות איסוף, רישום, שיטתיות, צבירה, אחסון, בירור
(עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-פרסונליזציה, חסימה, מחיקה, השמדה של נתונים אישיים.
2.7. מפעיל – גוף ממלכתי, גוף עירוני, אדם משפטי או טבעי, באופן עצמאי או במשותף עם אנשים אחרים המארגנים ו/או מבצעים את עיבוד הנתונים האישיים, וכן קובעים את מטרות עיבוד הנתונים האישיים, את הרכבם
של נתונים אישיים שיעובדו, פעולות (פעולות) שבוצעו עם נתונים אישיים.
2.8. נתונים אישיים – כל מידע הקשור במישרין או בעקיפין למשתמש ספציפי או מזוהה של אתר האינטרנט https://magenmishpacha.com .
2.9. נתונים אישיים שאושרו על ידי נושא הנתונים האישיים להפצה – נתונים אישיים, גישה למספר בלתי מוגבל של אנשים ניתנת להם על ידי נושא הנתונים האישיים על ידי מתן הסכמה לעיבוד הנתונים האישיים שאושר על ידי
נושא מידע אישי להפצה באופן שנקבע בחוק הגנת הפרטיות (להלן “מידע אישי”). מידע המורשה להפצה).
2.10. משתמש – כל מבקר באתר https://magenmishpacha.com .
2.11. מסירת נתונים אישיים – פעולות שמטרתן גילוי נתונים אישיים לאדם מסוים או למעגל אנשים מסוים.
2.12. הפצת נתונים אישיים – כל פעולה שמטרתה גילוי נתונים אישיים למספר בלתי מוגבל של אנשים (העברת נתונים אישיים) או היכרות עם נתונים אישיים למספר בלתי מוגבל של אנשים, לרבות פרסום נתונים אישיים ב
בתקשורת, פרסום ברשתות מידע ותקשורת או מתן גישה למידע אישי בכל דרך אחרת.
2.13. העברה חוצת גבולות של נתונים אישיים היא העברת נתונים אישיים לשטחה של מדינה זרה לרשות של מדינה זרה, לאדם זר או לישות משפטית זרה.
2.14. השמדת נתונים אישיים – כל פעולה שכתוצאה ממנה נתונים אישיים מושמדים באופן בלתי הפיך, תוך חוסר אפשרות לשחזור נוסף של תוכן הנתונים האישיים במערכת המידע האישית ו/או מדיה מהותית של נתונים אישיים. - זכויות וחובות בסיסיות של המפעיל
3.1. למפעיל יש את הזכות:
– לקבל מנושא המידע האישי מידע ו/או מסמכים מהימנים המכילים מידע אישי;
– במקרה בו נושא המידע האישי חוזר בו מהסכמתו לעיבוד המידע האישי, וכן שולח בקשה להפסקת עיבוד המידע האישי, למפעיל יש את הזכות להמשיך לעבד מידע אישי ללא הסכמת נושא המידע האישי אם קיימים עילות המפורטות בחוק הגנת הפרטיות;
– לקבוע באופן עצמאי את הרכב ורשימת האמצעים הדרושים והמספיקים להבטחת מילוי החובות הקבועות בחוק הגנת הפרטיות ובתקנות שאומצו בהתאם לו, אלא אם כן נקבע אחרת בחוק הגנת הפרטיות או בחוקים אחרים של מדינת ישראל.
3.2. המפעיל מחויב:
– לספק לנושא המידע האישי, לפי בקשתו, מידע בנוגע לעיבוד המידע האישי שלו;
– לארגן את עיבוד הנתונים האישיים באופן שנקבע בחקיקה הנוכחית של ישראל;
– להגיב לבקשות ופניות של נושאי מידע אישי ונציגיהם המשפטיים בהתאם לדרישות חוק הגנת הפרטיות;
– לדווח לגוף המוסמך להגנה על זכויותיהם של נושאי המידע האישי, לבקשת גוף זה, על המידע הדרוש תוך 10 ימים ממועד קבלת הבקשה;
– לפרסם או לספק גישה בלתי מוגבלת למדיניות זו בנוגע לעיבוד נתונים אישיים;
– לנקוט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה בלתי מורשית או מקרית, השמדה, שינוי, חסימה, העתקה, אספקה או הפצה של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות בקשר לנתונים אישיים;
– להפסיק את ההעברה (הפצה, מסירה, גישה) של נתונים אישיים, להפסיק את עיבודם ולהשמיד נתונים אישיים באופן ובמקרים הקבועים בחוק הגנת הפרטיות;
– לבצע תפקידים אחרים הקבועים בחוק הגנת הפרטיות. - זכויות וחובות בסיסיות של נושאי מידע אישי
4.1. לנושאי מידע אישי יש את הזכות:
– לקבל מידע בנוגע לעיבוד הנתונים האישיים שלו, למעט במקרים הקבועים בחוקי המדינה. המידע מסופק לנושא הנתונים האישיים על ידי המפעיל בצורה נגישה, והוא לא אמור להכיל נתונים אישיים הקשורים
לנושאי מידע אישיים אחרים, למעט במקרים בהם קיים בסיס חוקי לחשיפת מידע אישי כזה. רשימת המידע והליך קבלתו נקבעים בחוק הגנת הסודיות;
– לדרוש מהמפעיל להבהיר את נתוניו האישיים, לחסום אותם או להשמידם אם הנתונים האישיים אינם שלמים, מיושנים, לא מדויקים, הושגו שלא כדין או אינם נחוצים למטרת העיבוד המוצהרת, וכן לנקוט באמצעים הקבועים בחוק כדי להגן עליהם.
זכויות;
– להציג את התנאי של הסכמה מראש בעת עיבוד נתונים אישיים על מנת לקדם סחורות, עבודות ושירותים בשוק;
– לבטל את הסכמתך לעיבוד נתונים אישיים, וכן לשלוח בקשה להפסקת עיבוד נתונים אישיים;
– ערעור לגוף המוסמך להגנה על זכויותיהם של נושאי המידע האישי או לבית משפט על פעולות בלתי חוקיות או חוסר מעש של המפעיל בעת עיבוד המידע האישי שלו;
– לממש זכויות אחרות הקבועות בחקיקה של מדינת ישראל.
4.2. נושאי מידע אישי מחויבים:
– לספק למפעיל מידע אמין אודותיך;
– ליידע את המפעיל על הבהרות (עדכון, שינוי) של הנתונים האישיים שלך.
4.3. אנשים שסיפקו למפעיל מידע כוזב אודותיהם או מידע אודות נושא מידע אישי אחר ללא הסכמתו של האחרון, יהיו אחראים בהתאם לחוקי מדינת ישראל. - עקרונות לעיבוד נתונים אישיים
5.1. עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן.
5.2. עיבוד נתונים אישיים מוגבל להשגת מטרות ספציפיות, מוגדרות מראש ולגיטימיות. עיבוד נתונים אישיים שאינו תואם את מטרות איסוף הנתונים האישיים אינו מותר.
5.3. אסור לשלב מאגרי מידע המכילים נתונים אישיים, אשר עיבודם מתבצע למטרות שאינן תואמות זו את זו.
5.4. רק נתונים אישיים העונים על מטרות עיבודם יהיו כפופים לעיבוד.
5.5. התוכן והיקף הנתונים האישיים המעובדים תואמים את מטרות העיבוד המוצהרות. יתירות של הנתונים האישיים המעובדים ביחס למטרות העיבוד המוצהרות אינה מותרת.
5.6. בעת עיבוד נתונים אישיים, מובטחת דיוקם של הנתונים האישיים, נאותותם, ובמידת הצורך, רלוונטיותם ביחס למטרות עיבוד הנתונים האישיים. המפעיל נוקט באמצעים הנדרשים ו/או מוודא כי הם
ננקטו כדי למחוק או להבהיר נתונים חלקיים או לא מדויקים.
5.7. אחסון נתונים אישיים מתבצע בצורה המאפשרת זיהוי של נושא הנתונים האישיים, לא יותר מהנדרש למטרות עיבוד הנתונים האישיים, אלא אם כן תקופת אחסון הנתונים האישיים נקבעה בחוק המדינה, הסכם שבו נושא הנתונים האישיים הוא צד לו, מוטב או ערב. הנתונים האישיים המעובדים מושמדים או הופכים לאנונימיים עם השגת מטרות העיבוד או במקרה של אובדן הצורך להשיג מטרות אלה, אלא אם כן נקבע אחרת בחוק המדינה. - מטרות עיבוד נתונים אישיים
מטרת העיבוד לספק למשתמש גישה לשירותים, מידע ו/או חומרים הכלולים באתר האינטרנט
מידע אישי:
- כתובת דוא”ל;
- מספרי טלפון;
- שם משפחה ושם פרטי;
- פרטי מסמך הזהות;
- כתובת מקום המגורים בפועל ורישום במקום המגורים ו/או במקום השהייה;
- מידע על השכלה, מקצוע, התמחות והסמכות, פרטים על מסמכי השכלה;
- מידע על מצב משפחתי והרכב משפחתי;
- הִזדַהוּת;
עילות משפטיות - חוזים שנחתמו בין המפעיל לבין נושא המידע האישי
סוגי עיבוד נתונים אישיים - איסוף, רישום, שיטתיות, צבירה, אחסון, השמדה ודה-פרסונליזציה של נתונים אישיים;
- שליחת מכתבי מידע לכתובת דוא”ל;
- שליחת הודעות מידע לטלפון ו/או להודעות מיידיות מטרת העיבוד: יידוע המשתמש באמצעות שליחת דוא”ל
מידע אישי - כתובת דוא”ל;
- מספרי טלפון;
- שם משפחה ושם פרטי
עילות משפטיות - חוזים שנחתמו בין המפעיל לבין נושא המידע האישי; סוגי עיבוד מידע אישי;
- שליחת מכתבי מידע לכתובת דוא”ל
7. תנאים לעיבוד נתונים אישיים
7.1. עיבוד הנתונים האישיים מתבצע בהסכמת נושא הנתונים האישיים לעיבוד הנתונים האישיים שלו.
7.2. עיבוד המידע האישי נחוץ להשגת המטרות הקבועות באמנה בינלאומית או בחוק ישראלי, כדי ליישם את התפקידים, הסמכויות והאחריות שהוקצו למפעיל על פי החוק הישראלי.
7.3. עיבוד נתונים אישיים נחוץ לצורך ניהול משפט, ביצוע פעולה שיפוטית, פעולה של גוף או פקיד אחר, בכפוף לביצוע בהתאם לחקיקה הישראלית בנושא הליכי אכיפה.
7.4. עיבוד נתונים אישיים נחוץ לביצוע הסכם שבו נושא הנתונים האישיים הוא צד לו, מוטב או ערב, וכן לכריתת הסכם ביוזמת נושא הנתונים האישיים או הסכם לפיו נושא הנתונים האישיים יהיה מוטב או ערב.
7.5. עיבוד נתונים אישיים נחוץ למימוש זכויותיהם ואינטרסים לגיטימיים של המפעיל או צדדים שלישיים או להשגת מטרות חברתיות משמעותיות, ובלבד שלא ייפגעו זכויותיו וחירויותיו של נושא הנתונים האישיים.
7.6. עיבוד נתונים אישיים מתבצע, גישה למספר בלתי מוגבל של אנשים ניתנת על ידי נושא הנתונים האישיים או לפי בקשתו (להלן נתונים אישיים זמינים לציבור).
7.7. אנו מעבדים מידע אישי הכפוף לפרסום או גילוי חובה בהתאם לחוקי המדינה.
8. הליך איסוף, אחסון, העברה וסוגים אחרים של עיבוד של נתונים אישיים
אבטחת המידע האישי המעובד על ידי המפעיל מובטחת על ידי יישום אמצעים משפטיים, ארגוניים וטכניים הנדרשים כדי לעמוד באופן מלא בדרישות החקיקה הנוכחית בתחום הגנת המידע האישי.
8.1. המפעיל מבטיח את בטיחות המידע האישי ונוקט בכל האמצעים האפשריים כדי למנוע גישה למידע אישי על ידי אנשים בלתי מורשים.
8.2. הנתונים האישיים של המשתמש לעולם לא יועברו לצדדים שלישיים, בשום פנים ואופן, למעט במקרים הקשורים ליישום חקיקה קיימת או במקרה שנושא הנתונים האישיים נותן את הסכמתו של המפעיל להעברת נתונים.
לצד שלישי לצורך מילוי התחייבויות על פי חוזה אזרחי.
8.3. אם יתגלו אי דיוקים במידע אישי, המשתמש יכול לעדכן אותם באופן עצמאי על ידי שליחת הודעה למפעיל לכתובת הדוא”ל של המפעיל office@magenmishpacha.org.il המסומנת “עדכון מידע אישי”.
8.4. תקופת עיבוד הנתונים האישיים נקבעת בהתאם להשגת המטרות שלשמן נאספו הנתונים האישיים, אלא אם כן נקבעה תקופה אחרת בחוזה או בחקיקה הקיימת.
המשתמש רשאי בכל עת לבטל את הסכמתו לעיבוד נתונים אישיים על ידי שליחת הודעה למפעיל בדוא”ל לכתובת הדוא”ל של המפעיל office@magenmishpacha.org.il המסומנת “ביטול הסכמה לעיבוד נתונים אישיים”.
8.5. כל המידע שנאסף על ידי שירותי צד שלישי, לרבות מערכות תשלום, תקשורת וספקי שירותים אחרים, מאוחסן ומעובד על ידי אנשים אלה (מפעילים) בהתאם להסכם המשתמש ולמדיניות הפרטיות שלהם.
נושא המידע האישי ו/או המסמכים שצוינו. המפעיל אינו אחראי לפעולותיהם של צדדים שלישיים, לרבות ספקי השירות המפורטים בפסקה זו.
8.6. איסורים שנקבעו על ידי נושא המידע האישי על העברה (למעט לצורך מתן גישה), כמו גם על עיבוד או תנאים לעיבוד (למעט לצורך קבלת גישה) של מידע אישי המותר להפצה, אינם חלים במקרים של
עיבוד נתונים אישיים לטובת אינטרסים ממלכתיים, ציבוריים ואינטרסים ציבוריים אחרים שנקבעו על פי חוק מדינת ישראל.
8.7. בעת עיבוד נתונים אישיים, המפעיל מבטיח את סודיות הנתונים האישיים.
8.8. המפעיל מאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים למשך זמן שאינו ארוך מהנדרש למטרות עיבוד הנתונים האישיים, אלא אם כן תקופת שמירת הנתונים האישיים נקבעה בחוק המדינה, הסכם שבו נושא הנתונים האישיים הוא צד, מוטב או ערב לו.
8.9. התנאי להפסקת עיבוד נתונים אישיים יכול להיות השגת מטרות עיבוד הנתונים האישיים, פקיעת הסכמתו של נושא הנתונים האישיים, ביטול הסכמתו על ידי נושא הנתונים האישיים או דרישה להפסיק את עיבוד הנתונים האישיים, וכן זיהוי עיבוד בלתי חוקי של נתונים אישיים.
9. רשימת פעולות שביצע המפעיל עם הנתונים האישיים שהתקבלו
9.1. המפעיל אוסף, רושם, מבצע שיטתיות, צובר, מאחסן, משפר (מעדכן, משנה), מחלץ, משתמש, מעביר (מפיץ, מספק, ניגש), מבטל את הפרסונליות, חוסם, מוחק ומשמיד נתונים אישיים.
9.2. המפעיל מבצע עיבוד אוטומטי של נתונים אישיים עם או בלי קבלה ו/או העברה של המידע שהתקבל באמצעות רשתות מידע ותקשורת.
10. העברה חוצת גבולות של נתונים אישיים
10.1. לפני תחילת פעילויות להעברה חוצת גבולות של נתונים אישיים, המפעיל מחויב להודיע לגוף המורשה להגנה על זכויותיהם של נושאי הנתונים האישיים על כוונתו לבצע העברה חוצת גבולות של נתונים אישיים (הודעה כזו נשלחת בנפרד מההודעה על הכוונה לעבד נתונים אישיים).
10.2. לפני הגשת ההודעה הנ”ל, המפעיל מחויב לקבל מידע רלוונטי מרשויות של מדינה זרה, מאנשים זרים, ומישויות משפטיות זרות אליהן מתוכננת העברה חוצת גבולות של נתונים אישיים.
11. סודיות נתונים אישיים
המפעיל ואנשים אחרים שיש להם גישה למידע אישי מחויבים שלא לחשוף לצדדים שלישיים או להפיץ מידע אישי ללא הסכמת נושא המידע האישי, אלא אם כן נקבע אחרת בחוק המדינה.
12. הוראות סופיות
12.1. המשתמש יכול לקבל כל הבהרה בנוגע לסוגיות הרלוונטיות לעיבוד הנתונים האישיים שלו על ידי פנייה למפעיל באמצעות הדוא”ל office@magenmishpacha.org.il.
12.2. מסמך זה ישקף כל שינוי במדיניות עיבוד המידע האישי של המפעיל. המדיניות תקפה ללא הגבלת זמן עד שתוחלף בגרסה חדשה.
12.3. הגרסה הנוכחית של המדיניות זמינה בחינם באינטרנט בכתובת https://magenmishpacha.com .
