מדיניות הגנת הפרטיות באוניברסיטה הפתוחה

מדיניות פרטיות זו , יחד עם תנאי השימוש וכל מסמך נוסף אליו היא מתייחסת, נועדה להבהיר כיצד אנו אוספים ועושים שימוש במידע אישי אודותיך במהלך השימוש באתר האינטרנט הראשי ו/או אתרים מקושרים באחריות האוניברסיטה הפתוחה כגון אתר המחלקות האקדמיות, אתר מערך לימודי חוץ, פורטל המחקר, הספריה, המרכז לחקר החדשנות, מערכת שאילת"א, אתר הקורסים, למד"א ספרי האוניברסיטה, למד"א עיון, אגודת הבוגרים, מועדון או"פלה, פורטל ספקים, מדור אופג'וב, תרומות, פודקאסטים וכל אתר אחר באחריות האוניברסיטה הפתוחה ומקושר לאתר הראשי ו/או דפי נחיתה ו/או לידים ו/או מוקד טלפוני (להלן:" השירותים") של האוניברסיטה הפתוחה (להלן: "האוניברסיטה"), וזאת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א–1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, וכן התקנות האירופיות להגנת מידע (GDPR) ככל שיחולו.

פתח הכל

מבוא

האוניברסיטה מחויבת להגן ולכבד את הכללים הנוגעים לפרטיות והגנה על מידע אישי, ולנהל את המידע, כהגדרת מונח זה להלן, המוחזק על ידה, בהתאם לדין.

מטרה
מטרת מסמך מדיניות הגנת הפרטיות הינה לפרט את עיקרי מדיניות הגנת הפרטיות המיושמים בשירותים ואת הזכויות הנתונות לנושא המידע (סטודנטים, בוגרים, מתעניינים, מועמדים, , ספקים, תורמים, נותני שירותים, מבקרים, משתמשים, ונושאי מידע נוספים) בהתאם להוראות כל דין.
מסמך מדיניות זה מנוסח בלשון זכר לשם הנוחות בלבד אך הוא חל על כלל המגדרים.

הסכמה
כדי שנוכל לספק לך את השירותים כאמור במדיניות פרטיות זו, אנחנו צריכים להשתמש במידע האישי שהנך מוסר לנו. מובהר בזאת , כי לא חלה עליך כל חובה חוקית למסור מידע אישי זה, ומסירתו כפופה להסכמתך החופשית. אם תבחר שלא להסכים – ייתכן שלא נוכל לספק לך את השירותים או לאפשר השתתפות בפעילויות מסוימות .
תמיד יש לך זכות לשנות את דעתך ולבטל את ההסכמה, ואנו נפעל בהתאם לדין.

הגדרות ומושגים כללים
1."חוק הגנת הפרטיות"- חוק הגנת הפרטיות, תשמ"א-1981, והתקנות מכוחו.
2."מידע אישי"- "כהגדרת מונח זה בחוק הגנת הפרטיות. נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי; לעניין הגדרה זו, "אדם הניתן לזיהוי" - מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין,
ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי;
3."נושא המידע" האדם אליו מתייחס המידע.
4."עיבוד/שימוש מידע " כל פעולה שמבוצעת על מידע אישי, לרבות קבלתו, איסופו, אחסונו, העתקתו, עיון בו, גילויו, חשיפתו, העברתו, מסירתו או מתן גישה אליו.
5."תקנות הגנת הפרטיות " תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017.

פרשנות
בכל מקרה בו יהא צורך לפרש מונח מהמונחים שבמסמך זה, יפורש הוא בהתאם להוראות חוק הגנת הפרטיות.

איסוף מידע אישי וסוגי המידע

סוגי המידע הנאסף
האוניברסיטה אוספת מידע אישי מסוגים שונים, בהתאם לפעילותו ולשירותים הניתנים, ובכלל זה:
o מידע הנמסר על-ידי נושאי המידע: כגון פרטי זיהוי בסיסיים: שם מלא, מספר זהות, תאריך לידה, מין; פרטי התקשרות: כתובת, טלפון, כתובת דוא"ל; מידע על השכלה ומידע אקדמי: מועמדות ללימודים, מסמכי הרשמה, תעודות, ציונים, וכו'; מידע תעסוקתי: קורות חיים, ניסיון תעסוקתי, וכיוצ"ב; מידע פיננסי: פרטי תשלום, חיובים, זכאות למלגות, תרומות וכו; צילומי מצלמות אבטחה, מידע בריאותי או רגיש אחר: ככל שנדרש לצורכי התאמות בלימודים או עמידה בדרישות הדין, ובכפוף להסכמה או הוראות החוק.
o מידע הנאסף באופן אוטומטי בעת שימוש בשירותים כגון כתובת IP ונתוני חיבור לרשת, סוג מכשיר ודפדפן, מערכת הפעלה, הגדרות שפה, נתוני שימוש ופעילות באתרי אינטרנט ומערכות מקוונות (כגון דפי אינטרנט שנצפו, מועד כניסה ויציאה, משך השהות).עוגיות (Cookies) וטכנולוגיות דומות המשמשות לשיפור חוויית השימוש, אבטחת המידע, ולצרכים סטטיסטיים כאמור בסעיף מטה.

בעל השליטה במאגר המידע והממונה על הגנת הפרטיות

הממונה על הגנת הפרטיות

בעל השליטה במאגר המידע
לצורך חוק הגנת הפרטיות, ומדיניות פרטיות זו, האוניברסיטה הפתוחה היא בעלת השליטה במאגרי המידע בהם נשמר מידע אישי שנאסף במסגרת השירותים , ופרטיה-
כתובת : דרך האוניברסיטה 1, רעננה
טלפון: 09-7782222 או *3500

דוא"ל : infodesk@openu.ac.il

הממונה על הגנת הפרטיות

לצרכי הגנת הפרטיות, , מונה על ידי האוניברסיטה ממונה על הגנת הפרטיות (DPO – Data Protection Officer). במסגרת תפקידו, יפעל הממונה ליישום הוראות הגנת הפרטיות, ויוודא ציות של האוניברסיטה לכללים אלה בתיאום עם היועץ המשפטי של האוניברסיטה.
כמו כן, ישמש הממונה ככתובת הארגונית לצורך קבלת פניות בנושאי הגנת הפרטיות . להלן פרטיו של הממונה על הגנת הפרטיות באוניברסיטה: dpo@openu.ac.il
עקרונות הגנת הפרטיות
מטרות עיבוד המידע

המידע שנאסף ומעובד על ידי האוניברסיטה משמש אותה לאחת או יותר מהמטרות האלה:
1. ניהול השירותים והפעילויות – לצורך זיהוי המשתמשים, ניהול חשבונות, עיבוד הזמנות ורכישות בספריית למדא, לרישום ולטיפול בבקשות למועדון או"פלה ולשירותים השונים המוצעים, להצטרפות לתכניות לימוד או פעילות באתרי הבוגרים וכלל השירותים המוצעים במסגרת האתרים השונים תחת אחריות האוניברסיטה.
2. לצורך ניהול מידע אקדמי ומינהלי הכולל: שמירה על קשר עם המתעניינים והמועמדים ללמוד בה, הסטודנטים והתלמידים שלומדים בה ובוגריה, עניינים כספיים, מלגות ו/או לצורך פעילות סטודנטיאלית.
3. לצורך ניהול והפעלת הלימודים האקדמיים או החוץ האקדמיים ולשיפור פעילות האוניברסיטה.
4. לטובת חוויית למידה מותאמת ותומכת ושיפור השירותים
האוניברסיטה עושה שימוש במידע הנאסף אודות הלימודים, לרבות נתוני הרשמה לקורסים, התקדמות בלימודים, ציונים, ביצוע מטלות מבחנים, ונתונים אקדמיים נוספים. המידע משמש לצורך ביצוע ניתוחים ואנליטיקות מתקדמות, לרבות פיתוח מודלים המסייעים לאוניברסיטה לייעץ ולתמוך בסטודנטים באופן אישי. ברצוננו להבהיר כי המידע משמש לצרכים פנימיים בלבד.
5. קבלת תרומות וניהול כספי – בפרויקטים הקשורים לתרומות, מידע אישי משמש לרישום תרומות, להנפקת קבלות ולניהול העברות כספיות תוך שמירה על שקיפות ועמידה בדרישות החוק.
6. לצרכי מחקר כללי בו נבחנות שאלות סטטיסטיות שנוגעות בקבוצות של הסטודנטים ולא של הסטודנט הבודד.
7. ניהול גיוס כח אדם וקבלת מועמדים לעבודה.
8. ניהול מערכת הרכש האוניברסיטאי, לרבות הקשר מול ספקים חיצוניים.
9. לצורך אבטחה, ביטחון ובטיחות- מצלמות אבטחה מותקנות במסגרת מתחמי האונביסריטה לצרכי אבטחת המתקנים, הסטודנטים, המבקרים ובטיחותם בהתאם להוראות הדין.
10. עמידה בדרישות חוק ורגולציה – לרבות דיווחים לרשויות מוסמכות, מילוי חובות סטטוטוריות בישראל ומחוץ לה, וציות לדרישות רגולטוריות בתחומי פרטיות, אבטחת מידע, דיווחים אקדמיים ופיננסיים.
11. ניהול מערכות טכנולוגיות ותשתיות מידע – לרבות אבטחת מערכות המידע, ניטור פעילות לצורכי אבטחת סייבר, גיבוי, בקרה ותפעול תקין של השירותים הדיגיטליים.
12. תקשורת ועדכונים – לרבות שליחת עדכונים לסטודנטים, מועמדים ובוגרים, הפצת מידע אקדמי וארגוני, הזמנות לאירועים ופרסומים מוסדיים.
13. שמירה על הסדר והביטחון הציבורי בכפוף להוראות כל דין.

זכויות נושא המידע

נושא המידע רשאי לבקש לעיין במידע אודותיו או לבקש לתקן ו/או למחוק מידע שגוי ו/או אינו מעודכן. נושא המידע רשאי גם לדרוש שמידע המתייחס אליו אשר משמש לדיוור ישיר יימחק מהמאגר, או שלא יועבר לצדדים שלישיים. הבקשה תטופל בהתאם ובכפוף לתנאים ולסייגים הקבועים בחוק ובנהלי האוניברסיטה.
לסטודנט האוניברסיטה- חשוב לציין כי רוב המידע מנוהל באמצעות מערכת השאילת"א, לרבות אפשרות הסרה מדיוור ישיר לפי סוגי המידע כמפורט במערכת שאילת"א. אנו ממליצים לסטודנטים להתחבר למערכת השאילת"א לעיין במידע ו/או לעדכנו ו/או להסיר את פרטיו מרשימות דיוור ישיר. ככל והמידע המבוקש לא נמצא במערכת השאילת"א, ניתן לפנות לממונה הגנת הפרטיות כאמור מטה.

בכל פניה ונושא הקשור לזכויות נושא מידע, ניתן לפנות לממונה הגנת הפרטיות בדואר אלקטרוני: dpo@openu.ac.il
בכל פניה או בקשה שקשורה לעיון במידע תחת חוק חופש המידע תשנ"ח 1998 ניתן לפנות לממונה על חופש המידע בדואר אלקטרוני: foia@openu.ac.il

אחריות ומנגנונים ליישום העקרונות

העברת מידע לצדדים שלישיים

העברת מידע בין גופים, כאשר נדרש, תעשה תוך הקפדה על הגנת הפרטיות. העברת מידע לצדדים שלישיים כלשהם בארץ ובחו"ל, תיעשה לפי דין, ובין היתר בכל אחד מהמקרים שלהלן :

 העברת המידע תואמת למטרה שלשמה נמסר המידע.
 נושא המידע הסכים להעברת המידע.
 העברת המידע מתבצעת על פי הוראת צו שיפוטי, או לפי דרישה מחייבת של רשות מוסמכת בכפוף להוראות החוק.
 העברת המידע לרשויות מוסמכות לרבות המועצה להשכלה גבוהה, משרד החינוך, רשויות פיקוח, רשויות מס ורשויות אכיפה, והעברת מידע בהתאם להוראות הדין בעניין העברת מידע בין גופים ציבוריים, הכל לפי העניין ולפי המתחייב על פי דין.
 צדדים שלישיים מהימנים המסייעים לנו בתפעול השירותים שלנו, בניהול הפעילות השוטפת שלנו או במתן שירות לנושא המידע, כגון ספקי מערכות מידע, ספקי סליקה, שירותי אחסון, יועצים חיצוניים וכיוצ"ב, הכל תוך שמירה על סודיות המידע ועל זכויות נושאי המידע לפי כל דין.
 גופים מחקריים ועמיתים אקדמיים – לצורך ביצוע מחקרים משותפים או שיתופי פעולה מדעיים, ובלבד שהמידע יועבר תוך שמירה על כללי האתיקה והחוק (ובמקרים מתאימים – לאחר אנונימיזציה או פסבדונימיזציה).
 מוסדות אקדמיים בחו"ל – לצורך חילופי סטודנטים, תכניות משותפות, או מחקרים בינלאומיים, בכפוף להוראות הדין ובכלל זה מנגנוני העברת מידע בינלאומיים לפי ה-GDPR, לפי העניין וככל ויחולו.
 חברות ביטוח, גופים מממנים ומלגות – במקרים בהם נדרש להעברת מידע לשם מימוש זכויות סטודנטים, מבקרים, תורמים וכיוצ"ב.

אמצעי אבטחה וניטור
האוניברסיטה עושה שימוש במגוון אמצעי אבטחה וניטור טכנולוגיים ואחרים, למטרות אבטחת המידע ומענה להוראות הדין,לרבות נהלי האוניברסיטה, מדיניות אבטחת מידע ושימוש נאות במשאבי המידע. אמצעי הניטור והאבטחה יפעלו באופן השומר על פרטיות נושאי המידע ובכפוף להוראות הדין.

Cookies (עוגיות) וטכנולוגיות אחרות

האוניברסיטה משתמשת בעוגיות שונות הדרושים להפעלת האתר, לסטטיסטיקה ולשמירת העדפותיך והיא עשויה אף להשתמש בטכנולוגיות דומות במהותן, לצורך תפעולו השוטף והתקין של האתר. באפשרותך ביכולתך להתאים את הדפדפן שברשותך כך שהוא יקבל או ידחה עוגיות.

מצלמות
ככלל, השימוש במצלמות בקמפוסים השונים לצרכי אבטחה, הוראה, מחקר ועבודה יעשה תוך בהתאם להוראות כל דין ותוך הקפדה על עקרונות שמירת הפרטיות ונהלי האוניברסיטה.

דיוור ישיר
האוניברסיטה עשויה לשלוח אליך מפעם לפעם מידע שיווקי ופרסומי הקשור לאוניברסיטה או לשירותיה. מידע זה ישלח אליך בהתאם לדין., ובכל מקרה תוכל תמיד לבטל את הסכמתך ולא לקבל יותר מסרים כאמור.
ואם הנך סטודנט/ית תוכל לבטל את הסכמתך בכל עת דרך מערכת השאילתא

אבטחת מידע וסודיות
האוניברסיטה הפתוחה מחויבת לשמור על סודיות המידע ולהגן עליו. העובדים, המרצים והספקים החיצוניים הפועלים מטעמה מחויבים לשמור על סודיות ובהתאם להסכמים ולנהלים פנימיים. האוניברסיטה מיישמת אמצעי אבטחה ארגוניים, פיזיים וטכנולוגיים כדי לצמצם את הסיכון לפגיעה במידע. בין היתר, נעשה שימוש בהצפנה, באמצעי זיהוי והרשאה, בחומות אש ובכלים לניטור תעבורה וניהול הרשאות, וההגנות מתעדכנות בהתאם לדרישות תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז 2017 .
עם זאת, אף מערכת אינה חסינה לחלוטין מפני חדירות או תקלות; לפיכך, על המשתמשים להקפיד על שמירת הסיסמה ופרטי הגישה שלהם בסוד, לבחור סיסמאות חזקות, להימנע ממסירתן לאחרים ולוודא כי הם נוקטים באמצעי הזהירות הנדרשים בעת שימוש במכשירים ציבוריים או משותפים. במקרה של חשש לחשיפה לא מורשית של פרטי גישה, יש לעדכן את מוקד משו"ב בהקדם כדי שניתן יהיה לנקוט באמצעי הגנה מתאימים.

קישורים לאתרים חיצוניים
באתרי האוניברסיטה הפתוחה ייתכנו קישורים ("לינקים") לאתרים, שירותים ותכנים שאינם מופעלים על ידי האוניברסיטה, כגון אגודת הסטודנטים, רשתות חברתיות, ו/או גורמי חוץ (למשל אתר מחב"א). קישורים אלו נועדו לנוחיות המשתמשים ואינם מהווים המלצה או אחריות לגבי אותם אתרים.
האוניברסיטה אינה שולטת או מפקחת על התוכן, השירותים, פעילות איסוף המידע או אמצעי ההגנה של אתרים חיצוניים אלו, ולפיכך אינה אחראית לכל נזק או פגיעה שעלולים להיגרם משימוש בהם. אנו ממליצים למשתמשים המעוניינים להיכנס לאתרים חיצוניים דרך האתר שלנו לעיין במדיניות הפרטיות ובתנאי השימוש של אותם אתרים ולפעול בהתאם לשיקול דעתם.

שמירת מידע ומחיקתו
המידע שנאסף יישמר על-ידי האוניברסיטה למשך הזמן הדרוש לצורך השגת המטרות שלשמן נאסף, לרבות עמידה בדרישות רגולטוריות, חוזיות, אקדמיות או משפטיות. בתום התקופה הרלוונטית, האוניברסיטה תנקוט באמצעים סבירים למחיקת המידע או להפיכתו למידע בלתי מזוהה, באופן שלא ניתן לשייכו לנושא המידע, אלא אם קיימת חובה חוקית או צורך לגיטימי להמשיך ולשמרו לתקופה ארוכה יותר.
האוניברסיטה בוחנת מעת לעת את הצורך בשמירת המידע ומיישמת מנגנונים לבקרה, לצמצום ולעדכון המידע בהתאם לעקרונות של צמידות למטרה ומינימיזציה של מידע.

עדכון
האוניברסיטה רשאית לשנות מעת לעת את הוראות מדיניות זו. בכל מקרה בו יבוצעו שינויים במדיניות זו, האוניברסיטה תודיע על שינויים אלה באמצעות פרסום המדיניות המעודכנת באתר שלה או בדרך אחרת לידיעת המשתמשים.