מדיניות הגנה על פרטיות

1. כללי
1.1. המרכז האקדמי שערי מדע ומשפט (ע”ר) 580245355 (להלן: המרכז האקדמי) מאפשר לסטודנטים, למועמדים ללימודים, לעובדים ולציבור הרחב, לבצע מגוון פעילויות לרבות רישום ללימודים, למידה, הוראה ומחקר, באמצעות אתר האינטרנט של המרכז האקדמי.
1.2. מסמך זה קובע כללים לאבטחת המידע והגנת הפרטיות במרכז האקדמי והוראותיו חלות על כל משתמש באתר המרכז האקדמי.
1.3. המרכז האקדמי מחויב לשמור על פרטיותם של סטודנטים, עובדים, נותני שירותים ומבקרים באתר ולנהל את המידע המוחזק על ידו בהתאם להוראות כל דין לרבות חוק הגנת הפרטיות, תשמ”א-1981 (להלן: חוק הגנת הפרטיות), התקנות מכוחו והנחיות הרשות להגנת הפרטיות כפי שתהיינה מעת לעת.
1.4. כל התכנים, המידע והתוכנה המסופקים באתר או ממנו, ניתנים לשימוש על ידי המרכז האקדמי, אך ורק בכפוף לתנאי השימוש המוצגים באתר, כפי שיהיו ויעודכנו מעת לעת.
2. הגדרות
3.1. אבטחת מידע – כל האמצעים בהם המרכז האקדמי עושה שימוש על מנת להגן הן על פרטיות המשתמשים, סודיות המידע, ושלמות מאגרי המידע.
3.2. מאגרי המידע – מאגרי המידע של המרכז האקדמי כהגדרת המונח בחוק הגנת הפרטיות.
3.3. מידע – כהגדרת המונח בחוק הגנת הפרטיות ובכלל זה נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו.
3.4. נשוא המידע – האדם שאליו מתייחס המידע או המידע הרגיש כהגדרתו לעיל.
4. מידע ושימוש בו
4.1. המרכז האקדמי מקבל, שומר ומעבד מידע הכולל בין היתר פרטים אישיים (דוגמת שם, מס’ ת.ז. או מספר דרכון ופרטי התקשרות), מידע רפואי (כולל מידע בריאותי-פיסי וכן אבחונים על לקויות ומוגבלויות ומידע פרא-רפואי), מידע סוציו-אקונומי (כולל נתוני העסקה ושכר, לרבות העסקה במקום עבודה מחוץ למרכז האקדמי) ומידע לימודי (כולל לימודים תיכוניים, לימודים על תיכוניים במוסדות אחרים והכשרות) – והכל בהתאם למטרת איסוף המידע, הנסיבות והדין.
4.2. איסוף – המרכז האקדמי אוסף מידע אודות משתמשים באחד או יותר הדרכים הבאות –
4.2.1. סטודנטים ומועמדים ללימודים – מידע שמועמדים מוסרים למרכז האקדמי לשם יצירת קשר עמם, לשם בחינת הצטרפותם ללימודים, זכאות להתאמות / הקלות / פטורים וכיוצא בכך.
4.2.2. מועמדים לעבודה – מידע שמועמדים מוסרים למרכז האקדמי לשם יצירת קשר עמם ולשם הגשת מועמדות לעבודה.
4.2.3. סטודנטים ועובדים – מידע שסטודנטים ועובדים מעבירים למרכז האקדמי לצורך קבלת שירותים באתר או ביישומים שונים.
4.2.4. סטודנטים ובוגרים – מידע שסטודנטים ובוגרים מוסרים במסגרת הצטרפות לרשימות תפוצה.
4.2.5. כל מידע הנאסף במסגרת שימוש באתר או ביישומים שונים כמפורט בהרחבה בסעיף להלן ‎7 (ראו: מדיניות עוגיות וכלי ניטור).
4.3. שימוש – המידע הנזכר בסעיף ‎4.1 לעיל, משמש את המרכז האקדמי לצורך ביצוע מטרותיו, פעילויותיו ותפקידיו ובכלל זה –
4.3.1. ניהול הליכי קבלת מועמדים ללימודים לרבות לימודים אקדמיים, לימודי מכינה ולימודי תעודה.
4.3.2. ניהול ההוראה והלימודים כולל סביבת תחנת למידה לסטודנט.
4.3.3. ניהול מערכת לסיוע על ידי דקנט הסטודנטים כולל סיוע בהנגשה, סיוע למשרתי מילואים, הגשת מועמדות למלגות וכיוצא באלה.
4.3.4. שמירה על קשר עם מועמדים ללימודים, סטודנטים ובוגרים.
4.3.5. ניהול משאבי אנוש, לרבות תשלומי שכר, זכויות סוציאליות, בריאות, רווחת העובד בטיחות וגהות.
4.3.6. ניהול הליכי קבלת מועמדים לעבודה וניהול הליכי קידום חברי סגל.
4.3.7. ניהול מערכות הרכש והכספים.
4.3.8. יישום חוקי הבטיחות, תקנות ונהלים ושמירה על הביטחון והסדר הציבורי.
4.3.9. ביצוע מחקרים.
4.4. לצורך ביצוע מטרות המרכז האקדמי כמפורט בסעיף ‎4.3 זה, המרכז האקדמי רשאי לעשות שימוש בכל מערכת ממוחשבת ואמצעי תקשורת כולל אתרי אינטרנט, דואר אלקטרוני, רשתות חברתיות, מסרונים (SMS ו-WhatsApp), דיוור ישיר ועוד.
5. העברת מידע
5.1. המרכז האקדמי לא יעביר מידע לכל צד שלישי שהוא, אלא בהתאם להוראות מסמך מדיניות זה. המרכז האקדמי רשאי להעביר מידע לצדדים שלישיים (בין אם בישראל בין אם מחוצה לה), בכל אחד מהמקרים שלהלן:
5.1.1. העברת המידע מתבצעת על פי הוראת צו שיפוטי, או לפי דרישה מחייבת של רשות מוסמכת בכפוף להוראות החוק.
5.1.2. העברת המידע נעשית בהתאם להוראות הדין בעניין העברת מידע בין גופים ציבוריים.
5.1.3. נשוא המידע ביקש את העברת המידע או הסכים לה.
5.1.4. העברת המידע תואמת למטרה שלשמה נמסר המידע.
6. סודיות
6.1. כל עובד המרכז האקדמי שיקבל במסגרת עבודתו במרכז האקדמי גישה למידע, יחתום על כתב סודיות שיבהיר חובתו לשמירה על סודיות המידע ושימוש בו במסגרת התפקיד בלבד.
6.2. כל ספק שירות של המרכז האקדמי שיקבל במסגרת שירות שהוא מבצע עבור המרכז האקדמי או מי מטעמו, גישה למידע, יחתום על כתב סודיות שיבהיר חובתו לשמירה על סודיות המידע ושימוש בו במסגרת התפקיד בלבד. במידה שספק השירות הוא תאגיד, יגדיר הספק מורשי גישה למידע.
7. מדיניות ה-Cookies וכלי ניטור
7.1. המרכז האקדמי עושה שימוש ב-cookies ובטכנולוגיות אחרות כגון פיקסלים ועוד (ביחד: העוגיות), אשר באמצעותם המרכז האקדמי אוסף מידע לא מזהה בקשר עם משתמשים באתר האינטרנט www.mishpat.ac.il (להלן: המשתמשים ו-האתר, בהתאמה). במידה שתמסרו מידע מזהה באתר, מידע כאמור עשוי להיות מקושר למידע הלא מזהה הנאסף באתר.
7.2. מהן עוגיות? עוגיות הן קבצי טקסט קטנים המאפשרות לאסוף מידע דרך מחשבי משתמשים או דרך דפדפן האינטרנט.
7.3. איזה מידע נאסף? המידע הנאסף הוא מידע הנובע מביקורכם באתר כולל למשל, הדפים בהם ביקרתם ומידע בו צפיתם, פעולות שביצעתם באתר, משך הזמן בו שהיתם באתר, מספר כניסות לאתר, מספר ההקלקות וכן נתונים על אפיון משתמשים דוגמת מיקום גיאוגרפי משוער, טווח גילאים, סוג המכשיר ממנו נכנסתם לאתר, כתובת IP (כתובת המחשב של משתמשים באינטרנט), סוג מערכת הפעלה וגרסתה, סוג דפדפן אינטרנט וגרסתו, העדפת שפה, שמות דומיינים ועוד.
7.4. איזה שימוש ייעשה במידע? המרכז האקדמי ישתמש במידע שנאסף באמצעות העוגיות לצורך אחת או יותר מהמטרות הבאות: כדי לנהל ולתפעל את האתר; כדי להקל על השימוש באתר; כדי להציג למשתמשים תכנים ופרסומים באתר או מחוצה לו (דוגמת בדפי המרכז האקדמי ברשתות החברתיות); כדי לנתח, לחקור ולבצע בקרות בקשר עם האתר; כדי לנטר דפוסי פעילות באתר; כדי לערוך סטטיסטיקות לרבות חישוב מספרי משתמשים באתר; כדי לנתח, לחקור ולבצע בקרות בקשר עם האתר ולשלוח בקשות לדירוג שירותים לאחר רכישה (דוגמת דירוג כנס או השתלמות).
בנוסף, ומבלי לגרוע מהוראות מסמך מדיניות זה, המרכז האקדמי עושה שימוש בכלים אשר מקליטים את הגלישה של המשתמשים באתר לצורך ניתוח ושיפור חווית המשתמשים באתר.
המרכז האקדמי עושה שימוש בעוגיות של מערכות פרסום כגון Google ו-meta אשר מנטרות את השימוש של המשתמשים באתר. השימוש במידע שייאסף באמצעות העוגיות כאמור כפוף לתנאי השימוש ומדיניות הפרטיות של החברות כאמור וניתן ללמוד אודות המידע שנאסף באמצעות העוגיות, השימוש במידע על ידי החברות כאמור, אופן ביטול העוגיות ועוד בתנאי השימוש ובמדיניות הפרטיות של החברות האמורות.
מבלי לגרוע מהוראות מסמך מדיניות זה, המרכז האקדמי יהיה רשאי להעביר מידע לא מזהה, למערכות פרסום של צדדים שלישיים לרבות Google ו-meta וכפי שמפורט במדיניות זו.
המרכז האקדמי עושה שימוש בשירותי אנליזה, ניטור ומעקב לאיסוף נתונים סטטיסטיים וכלי פרסום של Google Analytics, Meta ועוד. שירותים כאמור כפופים לתנאי השימוש ומדיניות הפרטיות של ניתן השירותים. ניתן ללמוד על המידע שנאסף במסגרת שירותים אלה, השימושים במידע, אופן ביטול העוגיות ועוד במדיניות הפרטיות של תאגידים אלו.
7.5. אני לא מעוניין שעוגיות ייאספו מהמחשב שלי. מה לעשות? במידה שאינך מעוניין שעוגיות ייאספו מהמחשב שלך, אתה מוזמן לשנות את ההגדרות בדפדפן במחשב המשמש אותך.
שים לב – ביטול העוגיות עלול לגרום לכך שחלק מהשירותים באתר לא יהיו זמינים או שאיכותם תיפגע. בנוסף, עוגיות אשר חיוניות והכרחיות לתפעול וניהול האתר, אינן ניתנות לביטול.
8. אבטחה
8.1. למרכז האקדמי מדיניות אבטחת מידע וממונה על אבטחת מידע בהתאם לדרישות הדין.
8.2. המרכז האקדמי עושה שימוש במגוון אמצעי אבטחה וניטור (לרבות מצלמות אבטחה) לצורך שמירה על שלמות וזמינות מאגרי המידע ועל פרטיות נשואי המידע, בכפוף להוראות הדין.
9. הממונה על הגנת הפרטיות וריכוז פניות בנושא הגנת פרטיות
9.1. ניתן לפנות לממונה על הגנת הפרטיות ולמחלקת מערכות מידע של המרכז האקדמי בנושאים הקשורים בהגנת פרטיות בדוא”ל שכתובתו IT@mishpat.ac.il, בכל שאלה או בקשה להבהרה בקשר עם מדיניות הפרטיות של המרכז האקדמי כולל לגבי זכויות נשואי-מידע ודיווח על כל חשש לפגיעה בפרטיות. מוצע כי בשורת הנושא תציינו בפירוש: “פנייה לממונה על הגנת הפרטיות”.
9.2. נשוא מידע (כולל מועמד ללימודים, סטודנט, עובד וכיוב’) רשאי לבקש לעיין במידע אודותיו ואף לתקן מידע כאמור.
9.3. נשוא מידע (כולל מועמד ללימודים, סטודנט, עובד וכיוב’) רשאי לבקש שמידע המתייחס אליו המשמש לדיוור ישיר יימחק מהמאגר, או שלא יועבר לצדדים שלישיים. המרכז האקדמי יטפל בבקשה בהתאם לכל דין.
10. עדכון מדיניות הפרטיות של המרכז האקדמי
10.1. המרכז האקדמי רשאי, על פי שיקול דעתו הבלעדי, לשנות את המדיניות המפורטת במסמך זה, כולה או חלקה (כולל מדיניות עוגיות וכלי ניטור), מעת לעת.
10.2. במידה שיבוצעו שינויים במסמך מדיניות זה, יעדכן המרכז האקדמי את משתמשי אתר המרכז האקדמי ב-“חדשות ועדכונים” בעמוד הראשי באתר.
10.3. המדיניות המעודכנת שתפורסם באתר המרכז האקדמי תחייב את המשתמשים והמשך השימוש באתר המרכז האקדמי לאחר עדכון המדיניות יהווה הסכמה של המשתמשים למדיניות המעודכנת לרבות לשינויים.
11. הדין החל
11.1. התנאים וההוראות המפורטים במסמך מדיניות זה לרבות כל שינוי או תיקון שלהם, כפופים לדיני מדינת ישראל. סמכות השיפוט בקשר עם כל מחלוקת או תביעה בקשר עם מדיניות זו מסורה באופן בלעדי לבתי המשפט במחוז מרכז.
12. תאריך עדכון מדיניות הגנת הפרטיות
12.1. מסמך מדיניות זה עודכן לאחרונה ביום 6 באוגוסט 2024. בעת הקרובה צפוי עדכון נוסף של מסמך מדיניות זה בהתאם להוראות תיקון 13 לחוק הגנת הפרטיות.