מבוא

תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR – General Data Protection Regulation) היא מסגרת חקיקתית המסדירה את אופן איסוף, אחסון ועיבוד המידע האישי של תושבי האיחוד האירופי (EU) והאזור הכלכלי האירופי (EEA).
התקנה אומצה באופן רשמי ב־27 באפריל 2016 במסגרת Regulation (EU 2016/679).

מטרות ה־GDPR העיקריות הן:

להעניק לתושבי האיחוד האירופי שליטה רחבה יותר על הנתונים האישיים שלהם.

להגדיר סטנדרטים ברורים לגופים האוספים, שומרים ומעבדים מידע אישי.

למרות שהתקנה חלה רשמית על מדינות האיחוד האירופי וה־EEA בלבד, חברות וארגונים רבים ברחבי העולם מאמצים את עקרונותיה מתוך הכרה בכך שהיא מהווה תקן עולמי להגנה על פרטיות מידע.

אחסון ועיבוד נתונים

רוב אתרי האינטרנט אוספים כמות מוגבלת של מידע לצורך תפקוד תקין.
באופן כללי ניתן לחלק את הנתונים לשני סוגים:

מידע מזוהה (Traceable Data)

מידע לא מזוהה (Non-Traceable Data)

האתר שלנו אינו דורש מסירת מידע אישי מזוהה לשם גלישה רגילה.
בעת ביקור באתר, המשתמשים נותרים אנונימיים לחלוטין.
ייתכן שייאסף מידע טכני כללי בלבד (כגון סוג דפדפן, מערכת הפעלה או משך ביקור) לצורכי אבטחה ושיפור ביצועי האתר.
כל העברת מידע מוצפנת באמצעות טכנולוגיית SSL (Secure Socket Layer) להגנה מרבית על פרטיות המשתמשים.

מתי נאסף מידע אישי

איסוף מידע מזוהה מתבצע רק כאשר המשתמש בוחר לפנות אלינו מיוזמתו דרך טופס יצירת קשר או דוא״ל.
מסירת המידע היא וולונטרית בלבד.
לאחר שניתן מענה לפנייה, ההתכתבות – כולל כל המסמכים המצורפים – תימחק לצמיתות בתוך 60 יום.

לא נשמר מידע אישי מעבר לנדרש לצורך מתן השירות או מענה לפנייה.

עקרונות הגנת מידע

מידע אישי נאסף אך ורק בהסכמת המשתמש.

השימוש במידע נעשה אך ורק למטרה שלשמה נמסר.

לאחר שהמטרה הושלמה, המידע נמחק לצמיתות.

המשתמשים נותרים אנונימיים כל עוד אינם מוסרים מידע ביוזמתם.

האתר מיועד לשימוש על ידי אנשים בני 18 ומעלה בלבד.

זכויות המשתמשים ופניות

לכל מבקר באתר עומדת הזכות לפנות בכל עת לקבלת הבהרות לגבי אופן הטיפול במידע אישי.
כמו כן, ניתן לבקש מחיקת כל מידע אישי שנמסר במסגרת פנייה או שימוש באתר.
פניות בנושא פרטיות ייענו בצורה מהירה, מקצועית ושקופה.