הצהרת פרטיות
מי אנחנו
בסעיף זה עליך לציין את כתובת ה-URL של האתר שלך, כמו גם את שם החברה, הארגון או היחיד המפעיל את האתר, ומידע מדויק ליצירת קשר.
כמות המידע שנדרש ממך להציג משתנה בהתאם לתקנות העסקיות המקומיות שלך. יתכן, לדוגמה, וחובה עליך להציג כתובת פיזית, כתובת העסק, או מספר הרישום של החברה שלך.
טקסט מוצע: כתובת האתר שלנו היא: https://www.iaed.org.il.
מה המידע האישי שאנו אוספים ומדוע אנחנו אוספים אותו
בסעיף זה עליך לציין אילו נתונים אישיים נאספים ממשתמשים וממבקרים באתר. למשל: נתונים אישיים כגון שם, כתובת אימייל, או העדפות חשבון אישיות; נתוני עסקאות, כגון מידע על רכישות; ונתונים טכניים, כגון מידע אודות קבצי cookie.
כמו כן, עליך לציין כל איסוף ושמירה של נתונים אישיים רגישים, כגון נתוני בריאות.
בנוסף לפירוט הנתונים האישיים הנאספים באתר, עליך לציין מדוע הוא נאסף. הסברים אלו חייבים לציין את הבסיס המשפטי לאיסוף הנתונים ולהחזקה או להסכמה הפעילה שהמשתמש נתן לאיסוף.
נתונים אישיים אינם רק הנתונים שנוצרים ישירות מפעילות המשתמש באתר שלך. נתונים אישיים נוצרים גם מתהליכים כגון טפסי יצירת קשר, תגובות, קבצי עוגיות (Cookies), ניתוח נתונים (analytics), והטבעת תוכן של צד שלישי.
כברירת מחדל וורדפרס אינה אוספת נתונים אישיים על מבקרים, אלא רק את המידע המסופק על ידי המשתמשים הרשומים עצמם בעמוד הפרופיל שלהם. יחד עם זאת, חלק מהתוספים באתר עשויים לאסוף נתונים אישיים. יש להוסיף את המידע הרלוונטי להלן.
תגובות
בסעיף זה יש לציין איזה מידע נלכד באמצעות הערות. אנחנו מודעים למידע שוורדפרס אוספת כברירת מחדל.
טקסט מוצע: כאשר המבקרים משאירים תגובות באתר אנו אוספים את הנתונים המוצגים בטופס התגובה, ובנוסף גם את כתובת ה-IP של המבקר, ואת מחרוזת ה-user agent של הדפדפן שלו כדי לסייע בזיהוי תגובות זבל.
יתכן ונעביר מחרוזת אנונימית שנוצרה מכתובת הדואר האלקטרוני שלך (הנקראת גם hash) לשירות Gravatar כדי לראות אם הנך חבר/ה בשירות. מדיניות הפרטיות של שירות Gravatar זמינה כאן: https://automattic.com/privacy/. לאחר אישור התגובה שלך, תמונת הפרופיל שלך גלויה לציבור בהקשר של התגובה שלך.
מדיה
בסעיף קטן זה עליך לציין איזה מידע עשויים לחשוף משתמשים שיכולים להעלות קבצי מדיה. כל הקבצים שמועלים לאתר בדרך כלל נגישים לציבור.
טקסט מוצע: בהעלאה של תמונות לאתר, מומלץ להימנע מהעלאת תמונות עם נתוני מיקום מוטבעים (EXIF GPS). המבקרים באתר יכולים להוריד ולחלץ את כל נתוני מיקום מהתמונות באתר.
טפסי יצירת קשר
כברירת מחדל, אין בוורדפרס טופס יצירת קשר. אם באתר נעשה שימוש בתוסף לצורך הפעלת טופס יצירת קשר, יש לציין בסעיף זה אילו נתונים אישיים נשמרים כאשר מבקר שולח טופס יצירת קשר, ולכמה זמן נשמר מידע זה. לדוגמה, ניתן לציין שהמידע ישמר לתקופה מסוימת לצרכים של שירות לקוחות, אך לא יעשה בו שימוש למטרות שיווקיות.
עוגיות
בסעיף קטן זה עליך לפרט את קבצי העוגיות (cookies) בהם משתמש אתר האינטרנט שלך, כולל אלו שנוצרים על-ידי התוספים, אתרי המדיה החברתית המוטמעים, ושירותי ניתוח הנתונים (analytics). הרשימה כבר כוללת את העוגיות אשר וורדפרס מתקינה כברירת מחדל.
טקסט מוצע: בכתיבת תגובה באתר שלנו, באפשרותך להחליט אם לאפשר לנו לשמור את השם שלך, כתובת האימייל שלך וכתובת האתר שלך בקבצי עוגיות (cookies). השמירה תתבצע לנוחיותך, על מנת שלא יהיה צורך למלא את הפרטים שלך שוב בכתיבת תגובה נוספת. קבצי העוגיות ישמרו לשנה.
אם יש לך חשבון ואתה מתחבר לאתר זה, נגדיר קובץ 'עוגיה' זמני על מנת לבדוק אם הדפדפן שלך מקבל קבצי עוגיות. קובץ עוגיה זה אינו מכיל נתונים אישיים והוא נמחק בעת סגירת הדפדפן.
כאשר תתחבר, אנחנו גם נגדיר מספר 'עוגיות' על מנת לשמור את פרטי ההתחברות שלך ואת בחירות התצוגה שלך. עוגיות התחברות תקפות ליומיים, ועוגיות אפשרויות מסך תקפות לשנה. אם תבחר באפשרות "זכור אותי", פרטי ההתחברות שלך יהיו תקפים למשך שבועיים. אם תתנתק מהחשבון שלך, עוגיות ההתחברות יימחקו.
אם אתה עורך או מפרסם מאמר, קובץ 'עוגיה' נוסף יישמר בדפדפן שלך. קובץ 'עוגיה' זה אינו כולל נתונים אישיים ופשוט מציין את מזהה הפוסט של המאמר. הוא יפוג לאחר יום אחד.
תוכן מוטמע מאתרים אחרים
טקסט מוצע: כתבות או פוסטים באתר זה עשויים לכלול תוכן מוטבע (לדוגמה, קטעי וידאו, תמונות, מאמרים, וכו'). תוכן מוטבע מאתרי אינטרנט אחרים דינו כביקור הקורא באתרי האינטרנט מהם מוטבע התוכן.
אתרים אלו עשויים לאסוף נתונים אודותיך, להשתמש בקבצי 'עוגיות', להטמיע מעקב של צד שלישי נוסף, ולנטר את האינטראקציה שלך עם תוכן מוטמע זה, לרבות מעקב אחר האינטראקציה שלך עם התוכן המוטמע, אם יש לך חשבון ואתה מחובר לאתר זה.
אנליטיקה
בסעיף קטן זה עליך לציין באיזו חבילה או שירות ניתוח נתונים (analytics) נעשה שימוש באתר, כיצד משתמשים יכולים לבחור שלא יתבצע מעקב אחריהם, ולהוסיף קישור למדיניות הפרטיות של ספק השירות במידה ויש כזה.
כברירת מחדל, אין בוורדפרס שירות ניתוח ואיסוף נתונים (analytics). עם זאת, שירותי אירוח אתרים רבים אוספים נתונים מסוימים באופן אנונימי. יתכן וגם מותקן באתר תוסף לוורדפרס המספק שירותי ניתוח. במקרה זה, יש לציין את המידע הנאסף באמצעות התוסף כאן.
עם מי אנו חולקים את המידע שלך
בסעיף זה עליך לציין את כל ספקי הצד השלישי אתם משותפים נתוני אתר, כולל שותפים, שירותים מבוססי ענן, שירותי סליקה ותשלום וספקי שירות של צד שלישי. יש לציין אילו נתונים אתה משתף אתם ומדוע. במידת האפשר, יש לקשר למדיניות הפרטיות שלהם.
כברירת מחדל, וורדפרס אינה משתפת מידע אישי כלשהו עם אף אחד.
משך הזמן בו נשמור את המידע שלך
בסעיף זה עליך להסביר לכמה זמן נשמרים הנתונים אישיים שנאספים או מעובדים על-ידי אתר האינטרנט. לדוגמה, ניתן לפרט שרשומות של טופס יצירת קשר ישמרו במשך שישה חודשים, רשומות Analytics במשך שנה ורשומות רכישה של לקוחות במשך עשר שנים.
טקסט מוצע: במידה ותגיב/י על תוכן באתר, התגובה והנתונים אודותיה יישמרו ללא הגבלת זמן, כדי שנוכל לזהות ולאשר את כל התגובות העוקבות באופן אוטומטי.
עבור משתמשים רשומים באתר (במידה ויש כאלה) אנו מאחסנים גם את המידע האישי שהם מספקים בפרופיל המשתמש שלהם. כל המשתמשים יכולים לראות, לערוך או למחוק את המידע האישי שלהם בכל עת (פרט לשם המשתמש אותו לא ניתן לשנות). גם מנהלי האתר יכולים לראות ולערוך מידע זה.
אילו זכויות יש לך על המידע שלך
בסעיף זה עליך להסביר אילו זכויות יש למשתמשים על הנתונים שלהם וכיצד הם יכולים להפעיל זכויות אלה.
טקסט מוצע: אם יש לך חשבון באתר זה, או שהשארת תגובות באתר, באפשרותך לבקש לקבל קובץ של הנתונים האישיים שאנו מחזיקים לגביך, כולל כל הנתונים שסיפקת לנו. באפשרותך גם לבקש שנמחק כל מידע אישי שאנו מחזיקים לגביך. הדבר אינו כולל נתונים שאנו מחויבים לשמור למטרות מנהליות, משפטיות או ביטחוניות.
להיכן אנו שולחים את המידע שלך
בסעיף זה עליך לפרט את כל ההעברות של נתוני האתר שלך מחוץ לאיחוד האירופי ולתאר את האמצעים שבאמצעותם מוגנים נתונים אלה, בהתאם לתקני הגנת הנתונים האירופיים. יש לכלול את שירות אירוח האתרים שלך, אחסון הענן, או שירותי צד שלישי אחרים.
חוק הגנת הנתונים האירופי מחייב להגן על נתונים של תושבים אירופיים המועברים מחוץ לאיחוד האירופי באותם סטנדרטים כאילו הנתונים היו באירופה. לכן, בנוסף לציון היכן הנתונים מועברים, עליך לתאר כיצד מובטח שהסטנדרטים אלה ישמרו, בן עם בעצמך או על ידי ספקי צד שלישי, ובין אם זה באמצעות הסכם כגון Privacy Shield, משפטי מגן בחוזים שלך, או כללי תאגיד מחייבים.
טקסט מוצע: תגובות מבקרים עלולות להיבדק על ידי שירות אוטומטי למניעת תגובות זבל.
פרטי ההתקשרות שלך
בסעיף זה יש לפרט כיצד ניתן ליצור קשר בנושאים הקשורים לפרטיות. אם יש בארגונך קצין הגנת נתונים (Data Protection Officer), יש לפרט כאן את שמו/ה ואת פרטי הקשר המלאים שלו/ה.
מידע נוסף
אם האתר שלך קיים למטרות מסחריות, ומתבצע בו איסוף או עיבוד מורכבים יותר של נתונים אישיים, יש לציין את המידע הבא במדיניות הפרטיות שלך, בנוסף לסעיפים הקודמים.
כיצד אנו מגינים על המידע שלך
בסעיף זה עליך להסביר אילו אמצעים נטלת כדי להגן על הנתונים אודות המשתמשים שלך. למשל, אמצעים טכניים כגון הצפנה; אמצעי אבטחה כגון אימות דו-שלבי; ופעילויות כגון הדרכת הצוות בנושא הגנת נתונים. אם בוצעה הערכה מקצועית בנושא הפרטיות (Privacy Impact Assessment), ניתן להזכיר זאת כאן.
אילו הליכי פרצת נתונים יש לנו
בסעיף זה עליך להסביר את התכנון להתמודדות עם חדירה לנתונים, פוטנציאלית או אמיתית. למשל מערכות לדיווח פנימי, מנגנוני יצירת קשר, או תכניות איתור באגים פומביות (bug bounties).
מאילו גופי צד-שלישי אנו מקבלים מידע
אם אתר האינטרנט שלך מקבל נתונים אודות משתמשים מצדדים שלישיים, כולל מפרסמים, מידע זה חייב להיכלל בסעיף של מדיניות הפרטיות שלך העוסק בנתוני צד שלישי.
קבלת החלטות אוטומטיות ו/או יצירת פרופילים שאנו עושים עם נתוני המשתמשים שלנו
אם אתר האינטרנט שלך מספק שירות הכולל תהליכי החלטה אוטומטיים – לדוגמה, מתן אשראי ללקוחות או צבירת הנתונים שלהם בפרופיל לצורך שימוש בפרסום – עליך לציין שפעולה זו מתבצעת ולכלול מידע אודות האופן שבו נעשה שימוש במידע הנצבר, אילו החלטות מתקבלות באמצעות נתונים צבורים אלה, ואילו זכויות יש למשתמשים בנוגע בהחלטות שיעשו ללא התערבות אנושית.