מדיניות פרטיות למחקר בנושא הקורונה.
עדכון אחרון: יום שני, 27 לאפריל 2020.
מי אנחנו?
הסדנא לידע ציבורי (ע.ר) היא הגורם המפעיל את השירות לו נכתבה מדיניות פרטיות זו. לצרכי מתן השירות אנחנו אוספים מידע על אודותיך, כפי שמפורט במדיניות הפרטיות שלנו. המידע שיאסף על אודותיך יישמר אצלנו, ויועבר לאחרים רק בהתאם למדיניות זו.
אנו נעשה ככל האפשר לבצע התממה (אנונימיזציה) למידע, אך קח בחשבון כי גורמים מסוימים עשויים להיות מסוגלים להצליב נתונים הקיימים אצלנו עם נתונים אחרים, ועל ידי כך לזהות מידע.
האם אתה חייב לספק לנו מידע?
בכל פניה לאדם לקבלת מידע יש חובה לציין האם יש לו חובה לספק את המידע על פי חוק או שאספקת המידע תלויה ברצונו הטוב והסכמתו.
במקרה זה, אין עליך חובה לספק מידע על פי חוק ואספקת המידע תלויה אך ורק ברצונך הטוב.
מדיניות פרטיות זו כוללת השתתפות במחקר של מכון ויצמן, בהתאם לטופס הסכמה מדעת המצורף לה.
מה המידע האישי שאנחנו שומרים על אודותיך?
מידע אישי הוא מידע המתייחס אלייך. זה יכול להיות מידע שמזהה אותך אישית, או רק מידע שעשוי לזהות אותך לאחר הצלבה עם מידע אחר.
אנו עושים ככל הניתן למזער את כמות המידע הניתן לזיהוי. אולם, במקרה זה, אנו שומרים קודם כל את המיקום המקורב שלך: רחוב ועיר, כפי שסיפקת אותו. למרות שמידע זה אינו מזהה אישית, הרי שבהצלבה עם נתונים אחרים ניתן להסיק ממנו מסקנות ולהגיע למידע מקורב.
כמו כן, אנו שומרים את הגיל והמגדר שתספק לנו.
בנוסף, אנו שומרים את הנתונים שתספק בטופס הקשורים למצבך הבריאותי.
לצורך הזיהוי שלך במילוי חוזר של הטפסים אנו יוצרים עבורך מזהה ייחודי. מזהה זה אינו מכיל פרטים אחרים כמו טלפון או כתובת דואר אלקטרוני, אך עשוי לשמש לזהות אותך.
אנו ביטלנו בצורה אקטיבית את היומן בשרת כך שהוא לא שומר מידע טכני כגון כתובת IP וסוג הדפדפן, וזאת כדי להגן על פרטיותך. מידע זה ישמר רק במקרה בו תשלח לנו דיווח על תקלה, וישתמשו בו לצורך אבחון התקלה בלבד.
כיצד אנחנו אוספים על אודותיך מידע?
השאלה כיצד אוספים על אודותיך מידע היא חשובה, כיוון שלעיתים נאסף מידע ממספר מקורות שונים. דרכי האיסוף יכולות, לעיתים, לכלול הן מידע שאתה תספק ישירות למי שאוגר על אודותיך מידע והן מידע שיתקבל ממקורות אחרים. במקרה זה, אנחנו אוספים את המידע שאתה מספק לנו בזמן מילוי הטפסים והשימוש בשירות בלבד.
כיצד אנחנו משתמשים במידע שנאסוף?
אנחנו משתמשים במידע שאספנו לצורך מתן השירות, וכן לצרכים הבאים: (1) מחקר בתחום הקורונה ומחלות נגיפיות; (2) שיתוף מידע עם ארגוני בריאות הציבור.
למי יש גישה למידע על אודותיך?
המידע שנאסוף יהיה נגיש למתנדבינו ועובדינו הפועלים על הפרויקט הזה. כמו כן, מכון ויצמן, שהוא השותף שלנו בפרויקט, יקבל גישה למידע בהתאם לטופס המשתתפ/ת ולמדיניות הפרטיות, אשר מהווים חלק בלתי נפרד ממדיניות פרטיות זו. יש לשים לב כי בטופס המשתתפ/ת זה מאושרים שימושים שניוניים במידע, כלומר העברתו לאחרים.
כמו כן, באישור הועדה הבלתי תלויה של מכון ויצמן (IRB) הרי שמידע עשוי להיות מועבר למשרד הבריאות ושירותי בריאות שונים.
אם תשתתף בסקר מקביל שנערך על ידי פרופ’ אלון חן במכון וויצמן למדע, ותאשר לנו את העברת המידע אליו, אנו אף נעביר לו עותק מהמידע שלך שמאוחסן אצלנו, וזאת לצרכי המחקר שלהם ובהתאם למדיניות הפרטיות שלהם.
רשימה זו עשויה להתעדכן מעת לעת.
ככל שתתקבל פניה מרשות מוסמכת לקבלת עותק מהמידע, הרי שנדרש להעביר את המידע. אנו נעשה כמיטב יכולתנו למזער את העברת המידע ולהתנגד להעברתו כאשר מדובר בהעברה שלא כדין, אך יש לשים לב כי בהתאם לחוק ולתקנות שעת חירום, עשויים לקום מקרים בהם יועבר מידע.
רשימה לא ממצה של חיקוקים רלוונטיים שעשוים לאפשר את העברת המידע:
תקנות שעת חירום (הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש), התש”ף-2020, המקנה לשירות הבטחון הכללי זכות לקבל מידע טכנולוגי בכדי לצמצם את התפשטות נגיף הקורונה.
חוק הגנת הפרטיות, התשמ”א-1981, אשר סעיף 23ג בו מסדיר העברת מידע בין גופים ציבוריים.
האם לצדדים שלישיים יש גישה למידע?
צדדים שלישיים יכולים להשתמש במידע ולהעביר אותו לאחרים, וצריך לבדוק גם את מדיניות הפרטיות שלהם. אנחנו מאפשרים למספר צדדים שלישיים להשתמש במידע, והם: (1) שירות GitHub Pages שמאחסן חלק מקוד המקור שלנו; (2) שירות CloudFlare שמסייע לנו לעמוד באוויר; (3) שירות Travis CI; (4) שירות reDash שמספק לנו שירותי ניתוח; (5) מכון ויצמן, בהתאם לאמור למעלה ולטופס הסכמה מדעת; (5) שירות Sentry לזיהוי תקלות; שירות Mapbox שמספק שירות מיפוי והצגה.
.
כיצד אנחנו יכולים ליצור איתך קשר?
אנו לא נצור קשר אלא במקרים של אירוע אבטחה, או כאשר נדרש לספק מידע על אודותייך לצד שלישי עקב דרישה של רשות מוסמכת והדין יאפשר לנו דיווח כזה.
אנו נשים באתר שלנו הודעה אשר מבהירה כי עד ליום זה לא קיבלנו דרישה מרשות מוסמכת לקבלת פרטים על המשתמשים שלנו, וככל שנקבל דרישה כזו נסיר את ההודעה. אנא שים לב אם הודעה זו נעלמת.
כיצד אנחנו מדווחים על אירועי אבטחה?
נכון להיום ועל פי חוק, לא כל מאגרי המידע חייבים לדווח על כל אירועי האבטחה.
אנחנו נדווח על כל אירוע אבטחת מידע הן באמצעות הודעה מפורשת בעמוד הבית שלנו והן באמצעות יצירת קשר עם הגורמים הרלוונטיים ברשויות, והכל ככל שמותר לנו על פי דין לדווח על כך.
מיהו קצין הפרטיות שלנו, וכיצד תוכל לצור עמו קשר?
ממונה הגנת הפרטיות שלנו היא מנכ”ל העמותה, הגב’ דורית חיזי. ככל שיש לך תלונה או חשש כי המידע הפרטי שלך נוצל לרעה, הרי שאפשר לצור עמה קשר וזאת על מנת להתלונן על כך. ממונה הגנת הפרטיות תבחן את התלונות ותגיש דוחות רבעוניים בנוגע לפרטיות להנהלת העמותה. ככל שיש עניין ציבורי בדוחות, הרי שהם אף יפורסמו, ללא פרטים מזהים.
האם אנחנו משתמשים בעוגיות?
עוגיה היא קובץ ממוחשב שנשתל במחשב או במכשיר הקצה שלך ומאפשרת לזהות אותך כאשר אתה גולש באתרים שונים. נכון לעת זו, אנו לא משתמשים בעוגיות כלל.
שינוי מדיניות פרטיות זו.
אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת, בהתחשב בשינויים ובאילוצים. אנו נפרסם עדכון על השינוי בשירות.
אבטחת המידע
אנחנו מאבטחים את המידע בצורה ההולמת את הרגישות שלו, ומשתמשים במערכות הגנה מקובלות. אנחנו נערוך בדיקות אבטחה אחת ל-18 חודשים כדי לוודא את העמידה שלנו בהתחייבות הזו, ונבדוק שמי שמקבל מאיתנו מידע או מספק לנו שירות עובר בדיקות אלו גם כן.
העדר אחריות.
בכל מקרה, וללא כל הגבלה, אנו לא נהיה אחראים כלפי המשתמשים לכל נזק שיגרם להם, ישיר, עקיף או תוצאתי, לרבות בגין דליפת המידע או שימוש בו לרעה על ידי צד שלישי. אתה מבין כי בזמן השימוש במערכת מידע מזהה ואישי שלך עשוי לעבור דרך רשתות שונות, אשר צדדים שלישיים יכולים לנתח. כמו כן, אתה מבין שלמרות שאנחנו עושים את המיטב לשמור את המידע שלך מאובטח, מידע עשוי לצאת בעקבות מעשה זדוני של אחרים, או בעקבות תקלות, ופוטר אותנו מאחריות
יומן שינויים:
29.03.2020: גרסא ראשונה
12.4.2020: התווסף שירות Mapbox
27.4.2020: השתתפות בסדר נוסף של פרופ’ אלון חן