מדיניות פרטיות

מסמך זה נועד להבהיר איך אנו אוספים, משתמשים, שומרים ומגנים על מידע אישי במסגרת השימוש באתר ובמערכות המשיקות לפורטל המכינות (להלן: "האתר"). המסמך מנוסח בהתאמה לתיקון 13 לחוק הגנת הפרטיות, תשמ"א–1981 ולכל דין חל בישראל.

1)      מי אנחנו

  • בעל השליטה במידע: מועצת המכינות הקדם‑צבאיות בישראל (להלן: "המועצה").
  • פרטי קשר כלליים: info@mechinot.org.il

2)      תחולה

הצהרה זו חלה על השימוש באתר, באפליקציות או בדפי נחיתה המשויכים אליו, בממשקי API הנגישים דרך האתר (למשל wp-json/…), ובערוצי תמיכה מקוונים המשולבים באתר (למשל מערכת פניות/ידע). ייתכנו מסמכי פרטיות ייעודיים לשירותים מסוימים – ובמקרה של סתירה, יחול המסמך הייעודי.

3)      סוגי המידע שאנו מעבדים

אנו עשויים לעבד את הקטגוריות הבאות של מידע אישי (חלק מהשדות תלויים שימוש):

  1. פרטי חשבון וזיהוי: שם פרטי ומשפחה, דוא"ל, טלפון, מזהה משתמש פנימי, תעודת זהות/תאריך לידה [אם נדרש בתהליך], סיסמה/אמצעי אימות.
  2. נתוני הרשמה למכינות ותהליכי מיון: בחירות/העדפות מכינות, סטטוס הרשמה, מועדים, תיעוד פעולות שהוזנו (למשל הוספה/הסרה של בחירה), קבצים שנשלחו (קורות חיים/מסמכים).
  3. תקשורת ושירות: פניות תמיכה, תיעוד קריאות, תכתובת במערכת השירות/ידע (למשל פורטל תמיכה).
  4. טכנולוגיה ושימוש באתר: כתובת IP, מזהה דפדפן/מכשיר, סוג מערכת הפעלה, זמני גישה, כתובות דפים, הפניות, קבצי Cookie ומזהים מקוונים, נתוני ביצועים ושגיאות.
  5. חיוב ותשלומים (אם יש): פרטי עסקה, סטטוס תשלום, אסמכתאות סליקה. אין אנו שומרים פרטי כרטיס מלאים – עיבוד מתבצע אצל ספק סליקה מורשה.
  6. מידע שנאסף מצד שלישי שהמשתמש מקשר במפורש: לדוגמה, אינטגרציה למערכת CRM, או אימות באמצעות שירות חיצוני – בכפוף להרשאות שניתנו.
  7. נתונים סטטיסטיים: נתונים מצרפיים שאינם מזהים אישית, הנאספים לצורכי מחקר, בקרה ושיפור השירותים, כגון ניתוח מגמות שימוש או סטטיסטיקות הרשמה

4)      מידע בעל רגישות מיוחדת: ככל שמעובד מידע הנחשב בעל רגישות מיוחדת (למשל נתונים רפואיים, גנטיים, ביומטריים, עבר פלילי או נתוני מיקום – אם בכלל), העיבוד יתבצע רק אם קיים מקור חוקי מתאים והגנות מחמירות.מקורות המידע

  • ישירות מהמשתמש דרך טפסים/ממשק אישי.
  • באופן אוטומטי דרך קבצי יומן, Cookies ומדדי ביצועים.
  • מצדדים שלישיים בהיתר המשתמש או מכוח חוק (למשל ספקי שירות המטפלים בפניות).

5)      מטרות העיבוד

אנו מעבדים מידע לשם:

  • תפעול האתר והמערכות (כולל אימות, אבטחה, ביצועים, התאמה טכנית).
  • ניהול תהליכי הרשמה למכינות והנגשת שירותי המועצה (לרבות הצגת בחירות, שמירתן והעברתן למערכות ניהול רלוונטיות).
  • מתן שירות וליווי – טיפול בפניות, תמיכה, תיעוד שירות, שיפור תהליכים.
  • תקשורת תפעולית (לרבות עדכונים חיוניים/התראות הנדרשים לשירות).
  • ציות לדין – לרבות מניעת הונאות, ניהול סיכונים, שמירת רישומים כנדרש.
  • שיפור האתר והשירותים באמצעות ניתוח מגמות שימוש אנונימיות/מצרפיות.

בעת מסירת המידע האישי שלכם, דעו כי מסירתו תלויה ברצונכם ובהסכמתכם. עם זאת, אי-מסירת פרטים מסוימים הנדרשים לתהליך ההרשמה עלולה למנוע את האפשרות להשלים את הרישום למכינות. בהתאם לחוק, עומדת לכם הזכות לעיין במידע האישי שאנו מחזיקים אודותיכם, וכן הזכות לבקש את תיקונו אם אינו נכון, שלם או מדויק.

6)      בסיסים חוקיים לעיבוד

אנו מסתמכים, לפי העניין, על: (א) הסכמה במקרים הדורשים זאת (למשל עוגיות לא‑הכרחיות, דיוור שאינו חיוני), (ב) ביצוע התקשרות/מתן שירות לבקשת המשתמש (ניהול חשבון/הרשמה), (ג) חובה חוקית, ו‑(ד) אינטרס לגיטימי בניהול ותפעול מאובטח ויעיל של האתר והשירותים.

7)      Cookies וטכנולוגיות דומות

אנו משתמשים ב‑Cookies הכרחיים להפעלת האתר, ובכפוף להסכמה – גם ב‑Cookies פונקציונליים/סטטיסטיים/ביצועיים. ניתן לנהל העדפות דרך מנהל העוגיות באתר, או דרך הגדרות הדפדפן.
דוגמאות: שמירת כניסה, איזון עומסים, ניתוח תעבורה, מדדי ביצועים.

8)      ניתן לנהל העדפות עוגיות דרך מנהל העוגיות המוטמע באתר או באמצעות הגדרות הדפדפן
[נב1] מסירה לצדדים שלישיים

אנו משתפים מידע רק לפי הצורך ולפי הוראות המועצה עם:

  • ספקי תשתית, אבטחה ואחסון (לרבות גיבויים ושירות CDN, אם קיים).
  • ספק CRM/מערכת הרשמה לצורך ניהול בחירות ותהליכים.
  • מערכת תמיכה/פורטל ידע לצורך טיפול בפניות.
  • ספק סליקה (כאשר יש תשלומים).
  • יועצים מקצועיים (משפטיים/חשבונאיים) במידת הצורך.

כל עיבוד בידי מחזיק מידע (Processor) נעשה בהתאם להסכם עיבוד נתונים והנחיות המועצה. לא נמכור מידע אישי.

9)      העברות מחוץ לישראל

ייתכן שמידע יעובד/יאוחסן מחוץ לישראל (למשל באיחוד האירופי/ארה"ב/מדינות נוספות), בכפוף להבטחת רמת הגנה נאותה באמצעים חוזיים, טכניים וארגוניים, ובהתאם לדרישות הדין.

10)  שמירת מידע

נשמור מידע רק ככל שנדרש למטרות שלשמן נאסף, ובהתאם לכל דין, שיקולי אבטחה ובקרת תיעוד.
דוגמאות הנחיה (ניתנות להתאמה):

  • נתוני חשבון ותיעוד תהליכים: עד 7 שנים מסיום השימוש/מחזור הפעילות האחרון.
  • לוגים טכניים: עד 12 חודשים (אלא אם נדרש יותר לצורכי אבטחה/בדיקה).
  • פניות שירות ותמיכה: עד 36  חודשים ממועד סגירת הפנייה.

11)  אבטחת מידע

אנו מיישמים אמצעי אבטחה סבירים בהתחשב בסיכון: הצפנת תעבורה (TLS), בקרות גישה והרשאות, תיעוד ובקרה, גיבויים, הפרדת סביבות, עדכוני אבטחה שוטפים והדרכות צוות. אף שמאמצים ננקטים, אין אבטחה מוחלטת במערכות מקוונות.

12)  פניות בנושא פרטיות ומימוש זכויות

לשאלות, הבהרות או בקשות הנוגעות לפרטיות – ניתן לפנות אל ממונה הגנת הפרטיות של המועצה דוא"ל info@mechinot.org.il

בהתאם לדין, עומדות לכם זכויות ביחס למידע האישי. לבקשות בעניין זה אנא צרפו פרטי זיהוי ומסמכים נדרשים. נשתדל להשיב בהקדם על פי החוק.

13)  קטינים

השירות אינו מיועד לילדים מתחת לגיל 16. אם נודע לנו כי נאסף מידע מילד ללא הסכמות נדרשות – נפעל למחיקה בהתאם לדין. הורים/אפוטרופסים רשאים לפנות אלינו בכל עניין. אנו נשתדל להשיב לפניות בתוך 30 יום, ובמקרים חריגים עד 45 יום, בהתאם לדרישות הדין.

14)  קישורים ושירותים חיצוניים

האתר עשוי להכיל קישורים לשירותים חיצוניים (למשל פורטל תמיכה). איננו אחראים על נוהלי הפרטיות של אתרים אלה. מומלץ לעיין במדיניות הפרטיות שלהם בעת השימוש.

15)  שינויים בהצהרה

נעדכן הצהרה זו לפי צורך. בראש המסמך יצוין מועד העדכון האחרון. שימוש מתמשך באתר לאחר שינוי יהווה הסכמה לנוסח המעודכן. שינויים מהותיים במדיניות זו יפורסמו באתר, ובמקרים מסוימים יימסרו למשתמשים בהודעה ישירה.