הבית של המכונות האוטומטיות בישראל
הבית של המכונות האוטומטיות בישראל
בס"ד
בסעיף זה עליך לציין את כתובת ה-URL של האתר שלך, כמו גם את שם החברה, הארגון או היחיד המפעיל את האתר, ומידע מדויק ליצירת קשר.
כמות המידע שנדרש ממך להציג משתנה בהתאם לתקנות העסקיות המקומיות שלך. יתכן, לדוגמה, וחובה עליך להציג כתובת פיזית, כתובת העסק, או מספר הרישום של החברה שלך.
בסעיף זה עליך לציין אילו נתונים אישיים נאספים ממשתמשים וממבקרים באתר. למשל: נתונים אישיים כגון שם, כתובת אימייל, או העדפות חשבון אישיות; נתוני עסקאות, כגון מידע על רכישות; ונתונים טכניים, כגון מידע אודות קבצי cookie.
כמו כן, עליך לציין כל איסוף ושמירה של נתונים אישיים רגישים, כגון נתוני בריאות.
בנוסף לפירוט הנתונים האישיים הנאספים באתר, עליך לציין מדוע הוא נאסף. הסברים אלו חייבים לציין את הבסיס המשפטי לאיסוף הנתונים ולהחזקה או להסכמה הפעילה שהמשתמש נתן לאיסוף.
נתונים אישיים אינם רק הנתונים שנוצרים ישירות מפעילות המשתמש באתר שלך. נתונים אישיים נוצרים גם מתהליכים כגון טפסי יצירת קשר, תגובות, קבצי עוגיות (Cookies), ניתוח נתונים (analytics), והטבעת תוכן של צד שלישי.
כברירת מחדל וורדפרס אינה אוספת נתונים אישיים על מבקרים, אלא רק את המידע המסופק על ידי המשתמשים הרשומים עצמם בעמוד הפרופיל שלהם. יחד עם זאת, חלק מהתוספים באתר עשויים לאסוף נתונים אישיים. יש להוסיף את המידע הרלוונטי להלן.
בסעיף זה יש לציין איזה מידע נלכד באמצעות הערות. יש לציין איזה מידע וורדפרס אוספת כברירת מחדל.
בסעיף קטן זה עליך לציין איזה מידע עשויים לחשוף משתמשים שיכולים להעלות קבצי מדיה. כל הקבצים שמועלים לאתר בדרך כלל נגישים לציבור.
כברירת מחדל, אין בוורדפרס טופס יצירת קשר. אם באתר נעשה שימוש בתוסף לצורך הפעלת טופס יצירת קשר, יש לציין בסעיף זה אילו נתונים אישיים נשמרים כאשר מבקר שולח טופס יצירת קשר, ולכמה זמן נשמר מידע זה. לדוגמה, ניתן לציין שהמידע ישמר לתקופה מסוימת לצרכים של שירות לקוחות, אך לא יעשה בו שימוש למטרות שיווקיות.
In this subsection you should list the cookies your website uses, including those set by your plugins, social media, and analytics. We have provided the cookies which WordPress installs by default.
בסעיף קטן זה עליך לציין באיזו חבילה או שירות ניתוח נתונים (analytics) נעשה שימוש באתר, כיצד משתמשים יכולים לבחור שלא יתבצע מעקב אחריהם, ולהוסיף קישור למדיניות הפרטיות של ספק השירות במידה ויש כזה.
כברירת מחדל, אין בוורדפרס שירות ניתוח ואיסוף נתונים (analytics). עם זאת, חברות אכסון אתרים רבות אוספות נתונים מסוימים באופן אנונימי. יתכן וגם באתר זה מותקן תוסף וורדפרס המספק שירותי איסוף נתונים. במקרה זה, יש לציין את המידע הנאסף באמצעות התוסף כאן.
בסעיף זה עליך לציין את כל ספקי הצד השלישי אתם משותפים נתוני אתר, כולל שותפים, שירותים מבוססי ענן, שירותי סליקה ותשלום וספקי שירות של צד שלישי. יש לציין אילו נתונים אתה משתף אתם ומדוע. במידת האפשר, יש לקשר למדיניות הפרטיות שלהם.
כברירת מחדל, וורדפרס אינה משתפת מידע אישי כלשהו עם אף אחד.
In this section you should explain how long you retain personal data collected or processed by the website. While it is your responsibility to come up with the schedule of how long you keep each dataset for and why you keep it, that information does need to be listed here. For example, you may want to say that you keep contact form entries for six months, analytics records for a year, and customer purchase records for ten years.
בסעיף זה עליך להסביר אילו זכויות יש למשתמשים על הנתונים שלהם וכיצד הם יכולים להפעיל זכויות אלה.
בסעיף זה יש לפרט את כל נתוני האתר המועברים אל מחוץ לאיחוד האירופי ולתאר את האמצעים שבאמצעותם מוגנים נתונים אלה בהתאם לתקני הגנת הנתונים האירופיים. הדבר יכול לכלול את חברת האכסון, חברת אחסון בענן, או שירותי צד שלישי אחרים.
חוק הגנת הנתונים האירופי מחייב להגן על נתונים של תושבים אירופיים המועברים מחוץ לאיחוד האירופי באותם סטנדרטים כאילו הנתונים היו באירופה. לכן, בנוסף לציון היכן הנתונים מועברים, יש לתאר כיצד מובטח שהסטנדרטים האלה ישמרו, בן עם בעצמך או על ידי ספקי צד שלישי, ובין אם זה באמצעות הסכם כגון Privacy Shield, משפטי מגן בחוזים, או כללי תאגיד מחייבים.
בסעיף זה יש לפרט כיצד ניתן ליצור קשר בנושאים הקשורים לפרטיות. אם יש בארגונך קצין הגנת נתונים (Data Protection Officer), יש לפרט כאן את שמו/ה ואת פרטי הקשר המלאים שלו/ה.
אם האתר קיים למטרות מסחריות, ומתבצע בו איסוף או עיבוד מורכבים יותר של נתונים אישיים, יש לציין את המידע הבא במדיניות הפרטיות, בנוסף לסעיפים הקודמים.
בסעיף זה יש להסביר אילו אמצעים ננקטו על מנת להגן על הנתונים אודות המשתמשים באתר. למשל, אמצעים טכניים כגון הצפנה; אמצעי אבטחה כגון אימות דו-שלבי; ופעילויות כגון הדרכת הצוות בנושא הגנת נתונים. אם בוצעה הערכה מקצועית בנושא הפרטיות (Privacy Impact Assessment), ניתן להזכיר זאת כאן.
בסעיף זה עליך להסביר את התכנון להתמודדות עם חדירה לנתונים, פוטנציאלית או אמיתית. למשל מערכות לדיווח פנימי, מנגנוני יצירת קשר, או תכניות איתור באגים פומביות (bug bounties).
If your website receives data about users from third parties, including advertisers, this information must be included within the section of your privacy policy dealing with third party data.
If your website provides a service which includes automated decision making – for example, allowing customers to apply for credit, or aggregating their data into an advertising profile – you must note that this is taking place, and include information about how that information is used, what decisions are made with that aggregated data, and what rights users have over decisions made without human intervention.
פעילות בתעשייה הנמצאת תחת רגולציה או תחת חוקי פרטיות נוספים, ייתכן ויהיה צורך לחשוף כאן את המידע הזה.