עודכן לאחרונה : 26.3.2026

הקריה האקדמית אונו ("הקריה") מכבדת את פרטיות המועמדים, הסטודנטים והבוגרים של הקריה (יחד – ״הסטודנטים״ או ״אתה״ או ״אתם״ או "נושא/י המידע"), ומחויבת לשמירה על המידע האישי שנמסר לה בתהליכי הגשת המועמדות, קבלה והרשמה ללימודים, במהלך הלימודים עצמם, לרבות כנסים, לימודי חוץ, קליניקות, הכשרות וקורסים שונים הנלמדים תחת הקריה, ופעילויות שונות לבוגרים לאחר סיום לימודיהם בקריה וכן במסגרת שירותים נלווים הקשורים בלימודים, כגון מערכות מידע, ספריות, מתקני כושר וכד' ושירותים דיגיטליים המיועדים לסטודנטים ("יחד"השירותים").

מדיניות פרטיות זו נועדה להסביר את האופן בו הקריה אוספת, משתמשת ומנהלת את המידע האישי שנמסר לה אודותיכם ואת זכויותיכם בקשר למידע האישי שנאסף, והכל בהתאם לחוק הגנת הפרטיות התשמ"א 1981 ("חוק הגנת הפרטיות"), והתקנות מכוחו. כסטודנטים של הקריה, אנו מעבדים את המידע האישי שלכם בהתאם למדיניות פרטיות זו, המשלימה את מדיניות הפרטיות הכללית של הקריה [לחצו כאן].

שימו לב כי יתכנו אתרים, יישומים ושירותים נוספים של הקריה אשר עליהם תחול מדיניות פרטיות ייעודית, לפי העניין. מקום בו קיימת סתירה בין הוראות מדיניות פרטיות זו לבין תנאי מדיניות פרטיות ייעודית, יגברו תנאי הוראות הפרטיות של השירות הספציפי.

לתשומת לבך: לא חלה עליך חובה חוקית למסור מידע אישי, אך ללא מסירתו יתכן שלא נוכל לספק את השירותים, או חלקם. שימוש בשירותים מהווה הסכמה למדיניות פרטיות זו ; אם אינך מסכים לה, אנא הפסק את השימוש בשירותים או מהעברת מידע אישי אלינו. אם אתה מתחת לגיל 16 נדרשת גם הסכמת הוריך או האפוטרופוסים שלך.

"מידע אישי"נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי, כמשמעותו של מונח זה בחוק הגנת הפרטיות; לדוגמה: שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי של אדם.

*מדיניות פרטיות זו מנוסחת בלשון זכר מטעמי נוחות אך מכוונת לכלל המגדרים.
*להוראות תחת תחולת ה GDPR, אנא ראה מטה.

1. בעל שליטה וממונה על הגנת הפרטיות

הקריה משמשת כ"בעל השליטה" (Data Controller) במאגר המידע וביחס למידע האישי בהתאם לדיני הגנת הפרטיות החלים, לרבות הוראות ה-GDPR.

כתובת: השדרה האקדמית 1 קרית אונו, צומת סביון, טל.: 03-5311888

ממונה על הגנת הפרטיות(DPO) : ניתן לפנות לממונה הגנת הפרטיות של הקריה בכל שאלה או בקשה הנוגעת לפרטיות ולמימוש זכויות, באמצעות משלוח מייל לכתובת: dpo@ono.ac.il

2. המידע הנאסף על-ידינו

במסגרת השימוש בשירותים, עשוי להיאסף אודותיך מידע אישי מסוגים שונים, המתחלק לשני סוגים עיקריים:

2.1. מידע אישי הנמסר על-ידך או נאסף במסגרת השירותים

הקריה אוספת מידע אישי שנמסר ביוזמתך לקריה או למי מטעמה, וכן מידע שנאסף עליך במסגרת השירותים, לרבות, אך לא רק:

  • פרטי זיהוי ויצירת קשר, כגון שם מלא, מספר ת.ז., מין, מצב משפחתי, כתובת דוא״ל, מספר טלפון, כתובת מגורים ופרטי התקשרות נוספים וכן פרטים דמוגרפיים כלליים;
  • פרטי הרשמה ללימודים, לאירועים, כנסים, וובינרים או קורסים חוץ אקדמאיים, לרבות תיעוד הרשמה, תעודת בגרות, ציוני בחינה פסיכומטרית, תארים קודמים, צילומים והקלטות אירועים/כנסים וכיוצ"ב;
  • מידע שנאסף אודותיך בזמן הלימודים, כגון ציונים, קורסים, תכניות לימוד, רישומי נוכחות, הישגים לימודיים, מצב אקדמי, פרסים, מלגות, חוות דעת בתחום האקדמי, ובתחום ההתנהגותי-אישיותי, ועדות הערכה, אירועים חריגים במהלך הלימודים, תלונות, אירועי משמעת וכיוצ״ב;
  • מידע שנאסף בהקלטות של הרצאות וקורסים לשיפור ההוראה והנגשת חומרי לימוד, לרבות הקלטות של קורסים מקוונים, היברידיים או פרונטליים;
  • מידע שנאסף בהקלטות אודיו בעת מבחנים לצורך בחינת טוהר הבחינות;
  • מידע אישי רגיש, כגון אמונות דתיות או דומות, מידע רפואי, כגון הצהרות בריאות, מוגבלות רפואית, אישורים רפואיים, אבחונים, בקשות להתאמות, מסמכי ייעוץ, נגישות וצרכים מיוחדים, מידע פיננסי, כגון, פרטי חשבון בנק, תיעוד תשלומים וכן מידע ותיעוד הנדרשים לשם חיוב שכר לימוד, מידע סוציו-אקונומי ובענייני רווחה כדי להעריך את הזכאות לקבלת סיוע כספי, וכיוצ״ב;
  • מידע הנמסר במסגרת פניות, סקרים, התכתבויות או תקשורת עם הקריה באמצעי תקשורת שונים כגון שיחות טלפוניות, דוא״ל, טפסים מקוונים, תכתובות , WhatsApp וכיוצ"ב (לרבות הקלטות לצורך בקרה, הדרכה ושיפור תהליכים) ובכלל זה קורות חיים, המלצות, הצהרות והתחייבויות;
  • צילומי והקלטות מצלמות אבטחה וניטור בעת כניסה לקריה, לחניונים, בעת ביקור בקמפוסים, וכן צילומים והקלטות במצלמות גוף של צוות הביטחון של הקריה (וידיאו וקול) בהתאם לנוהל מצלמות אבטחה.
  • כל מידע אחר שתבחר לשתף אותנו בו במסגרת התקשורת מול הקריה, לפני הלימודים, במהלכם ולאחר שהסתיימו הלימודים.

2.2. מידע הנאסף באמצעים אוטומטיים

בעת שימוש בחלק מהשירותים של הקריה, נאסף אודותיך מידע באופן אוטומטי, כגון נתוני שימוש, מועדי כניסה ויציאה, משך השהייה במקום קבלת השירותים, מזהי מכשיר ונתונים טכניים, כתובת IP, וכיוצ"ב, למטרות תפעול השירותים, אבטחה, סטטיסטיקה, ניתוח שימוש, שיפור חוויית המשתמש והתאמת התוכן. מידע זה נאסף באמצעות כלים טכנולוגיים וסטטיסטיים, לרבות שירותי אנליטיקה וכלי מדידה ושיווק. למידע נוסף אנא ראה מדיניות עוגיות מטה.

3. מטרות השימוש במידע

המידע האישי הנאסף מסטודנטים על-ידי הקריה משמש, בין היתר, למטרות הבאות:

  • קבלה, מועמדות והרשמה ללימודים – המידע ישמש לצורך בחינת התאמתכם לקבלה לתכניות הלימודים, ניהול והערכת מועמדותכם, עמידה בדרישות קבלה, ניהול תהליכי הרשמה, תשלומי דמי הרשמה, שכר לימוד ותשלומים נלווים, מתן מילגות, הטבות והקלות, וכן לצורך תיעוד וניהול המועמדות וההרשמה.
  • ניהול לימודים ושירותים אקדמיים – לאחר הקבלה ללימודים, המידע ישמש לתכנון, ניהול ותמיכה בלימודים ובחוויית הלמידה, לרבות בניית מערכת לימודים, אספקת חומרי לימוד, הכשרות מעשיות, ארגון בחינות ושמירה על טוהר הבחינות, הפקת גיליונות ציונים ותעודות ומעקב אחר התקדמות אקדמית.
  • תקשורת שוטפת ודיוור – ניהול תקשורת שוטפת עם הסטודנטים, לרבות משלוח עדכונים, הודעות תפעוליות ואקדמיות, בקשות להשלמות, הזמנות לאירועים, מידע על שירותים, הטבות והזדמנויות הקשורות ללימודים, וכן שמירה על קשר עם בוגרים לאחר סיום הלימודים ובכלל זה סיוע בהשמה מקצועית.
  • מידע בקשר להטבות, הצעות והזדמנויות לרבות דיוור ישיר בהתאם לדין;
  • מתן גישה למערכות, מתקנים ושירותים – מתן גישה וניהול השימוש במערכות מחשוב וחשבונות מוסדיים, מערכות למידה, מערכות צד שלישי, וכן גישה למתקנים ולשירותים כגון ספרייה, חניה ומתקני ספורט.
  • ניהול פניות, מדיניות ומשמעת – טיפול בפניות, תלונות, ערעורים והליכי משמעת, יישום מדיניות אקדמית ומנהלית, וניהול התנהלות בלתי הולמת, בהתאם לנהלי הקריה ותקנוניה.
  • שיפור שירותים, מחקר וניתוחים סטטיסטיים – ביצוע סקרים, מחקרים וניתוחים סטטיסטיים, לרבות ניתוחים אנונימיים, לצורך שיפור השירות וחווית הלמידה לרבות הליכי הקבלה, ההרשמה, השירותים, מערכות הלמידה והאתר.
  • אבטחת מידע, זהות ובטיחות – אימות זהות, אבטחת מידע ומערכות, מניעת פעילות בלתי מורשית או בלתי חוקית, שמירה על ביטחונם ובטיחותם של מועמדים וסטודנטים, והגנה על מערכות הקריה, ושמירה על ביטחון ובטיחות בקמפוסים.
  • תיעוד כדין לרבות הקלטות – הקלטה, תיעוד ושימוש בהקלטות של שיעורים, מבחנים, וובינרים, כנסים ופעילויות מקוונות בהתאם למטרות האקדמיות והארגוניות של הקריה, לרבות מניעה וטיפול בהפרות חוק תקנונים, ונהלים.
  • עמידה בדרישות דין, דיווחים לרשויות והתגוננות משפטית.
  • ביטחון, בטיחות וסדר ציבורי – שמירה על ביטחון ובטיחות הציבור, אבטחת מתקני הקריה ושמירה על הסדר הציבורי בתחומיה, לרבות באמצעות שימוש במצלמות אבטחה ומצלמות גוף של צוות הביטחון של הקריה, ואמצעי ניטור אחרים בהתאם להוראות הדין.
  • נקיטת צעדים נגד פעילויות שהן, או עשויות להיות, הפרה של מדיניות הקריה ותקנוניה או הדין החל, לרבות הגנה מפני פגיעה בזכויות הקריה או בזכויות הציבור, בקניין או בביטחון של הקריה או הציבור, ככל הנדרש או מותר על פי כל דין.
  • אנו רשאים להפוך מידע אישי לאנונימי לצרכים שפורטו לעיל, לרבות לצרכי מחקר, סטטיסטיקה, ושירותי ניתוח ועיבוד.

4. בינה מלאכותית (AI)

הקריה עשויה לעשות שימוש ולהיעזר בכלי בינה מלאכותית לצורך ייעול תהליכים, שיפור השירותים והתפעול השוטף של המערכות, בכפוף להוראות הדין ובהתאם למטרות השימוש במידע האישי המפורטות במדיניות פרטיות זו. בנוסף, ייתכן כי מידע מסוים ישמש גם לצורך שיפור ואימון מערכות הבינה המלאכותית שלנו, וזאת בהתאם להוראות הדין.

5. שיתוף מידע עם צדדים שלישיים והעברת מידע לחו"ל

במסגרת מתן השירותים ייתכן ונשתף מידע אישי אודותיך עם גורמים חיצוניים לצורך המטרות שפורטו לעיל ובכפוף לאמצעי ההגנה הנדרשים על פי דין, כמפורט להלן:

  • ספקי שירות וקבלני משנה – העברת מידע לגורמים בארץ או בחו"ל המספקים לקריה שירותים תפעוליים, טכנולוגיים, אדמיניסטרטיביים ומקצועיים, כגון ספקי שירותי מחשוב וענן, מערכות מידע, שירותי חיוב וגבייה, מערכות דיוור, תקשורת, שיווק, כלי אנליטיקה וכיוצ"ב. גורמים אלה מעבדים את המידע עבור הקריה ולפי הנחיותיה בלבד, ובכפוף להסכמי עיבוד מידע ודרישות אבטחת מידע כדין.
  • רשויות וגופים מוסמכים – העברת מידע לרשויות מדינה, גופים רגולטוריים, רשויות אכיפה, בתי משפט או כל גורם מוסמך אחר, ככל שהקריה מחויבת לעשות כן על פי דין, צו שיפוטי או דרישה חוקית. בפרט, על פי תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986, הקריה עשויה להידרש לשתף מידע אישי עם המועצה להשכלה גבוהה, המוסד לביטוח לאומי, הלשכה המרכזית לסטטיסטיקה, צה"ל וגופים ציבוריים נוספים, לפי סמכות שנקבעה בדין.
  • אכיפה, הגנה וניהול הליכים משפטיים – העברת מידע במידה הנדרשת לצורך מימוש זכויות הקריה, אכיפת תקנונים והסכמים, טיפול בטענות, מניעת הונאות או שימוש לרעה, שמירה על ביטחון המידע והגנה על זכויות, רכוש או בטיחות של הקריה, המשתמשים או הציבור.
  • בהסכמתך או לבקשתך – העברת מידע לצדדים שלישיים נוספים, בכפוף להסכמתך המפורשת או לבקשתך, ובהיקף הנדרש למימוש אותה בקשה.
  • שינויים ארגוניים – במקרה של שינוי מבני בקריה, לרבות מיזוג, העברה, שינוי ארגוני או העברת פעילות לגוף אחר, ייתכן ומידע אישי יועבר כחלק מההליך, בכפוף להמשך תחולת מדיניות פרטיות זו גם לאחר השינוי.

מידע אישי עשוי להיות מאוחסן או מעובד באמצעות שרתי ענן או מערכות המצויות מחוץ לישראל. העברת מידע כאמור תיעשה בהתאם להוראות הדין, תוך נקיטת אמצעי הגנה מתאימים להבטחת פרטיות נושאי המידע ואבטחת המידע.

6. אבטחת מידע

הקריה מייחסת חשיבות רבה להגנה על המידע האישי ומיישמת אמצעי אבטחת מידע ארגוניים, ניהוליים וטכנולוגיים מקובלים, במטרה להבטיח את האבטחה, הסודיות, השלמות והזמינות של המידע ובהתאם להוראות הדין. על אף נקיטת אמצעי אבטחה כאמור לעיל, אין אפשרות להבטיח חסינות מוחלטת של מערכות מידע. לשם בטיחות המידע, הסטודנט ישמור בסודיות את שם המשתמש והסיסמה שניתנה לו על ידי הקריה לצורך שימוש בשירותים ולא יעבירם לאחר.

7. שמירת מידע

הקריה שומרת מידע אישי רק למשך הזמן הנדרש לצורך מימוש המטרות שלשמן נאסף כמפורט במדיניות פרטיות זו, או לתקופה הנדרשת על פי דין או המותרת על פי דין. תקופות שמירת המידע נקבעות, בין היתר, בהתאם לסוג המידע, לאופי ההתקשרות עם נושאי המידע, לדרישות חוקיות ורגולטוריות, ולצרכים מוסדיים לגיטימיים. מידע סטטיסטי/אגרגטיבי שאינו מזוהה עשוי להישמר, בין השאר, למטרות מחקר, ניתוח וסטטיסטיקה, ללא הגבלת זמן.

8. זכויות נושאי מידע

  • 8.1 בהתאם לחוק הגנת הפרטיות, כל אדם זכאי לעיין במידע האישי המוחזק אודותיו במאגרי המידע של הקריה, ולבקש לתקנו או למחקו ככל שימצא לאחר שעיין בו כי אינו נכון, שלם או מעודכן. הקריה תבחן את הבקשה ותפעל בהתאם להוראות החוק. בעת מימוש זכויותיך, אנו עשויים לבקש אימות זהות על מנת לוודא את זכאותך.

בקשות למימוש זכויות כאמור יוגשו בכתב, לממונה על הגנת הפרטיות במייל: dpo@ono.ac.il

  • 8.2 אם המידע שבמאגרי הקריה משמש לצורך פניה אישית אליך, בהתבסס על השתייכותך לקבוצת אוכלוסין, שנקבעה על פי אפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר ("דיוור ישיר"), הנך זכאי על פי חוק הגנת פרטיות לדרוש בכתב שהמידע המתייחס אליך יימחק ממאגר המידע המשמש לפניות כאמור, וזאת באמצעות שליחת מייל לכתובת marketing@ono.ac.il. מידע הדרוש לשם ניהול עסקיה, לרבות תיעוד פעולות מסחריות ואחרות שבוצעו בשירותים, יוסיף להישמר במאגרי הקריה על פי דין, אך לא ישמש עוד לצורך פניות בדיוור ישיר כאמור.

9. מדיניות עוגיות (Cookies)

למידע מפורט על מדיניות העוגיות שלנו, לרבות סוגי העוגיות, מטרות השימוש בהן ואופן ניהול ההעדפות, עיין במדיניות העוגיות שבמדיניות הפרטיות הכללית [לחצו כאן].

10. פרטיות קטינים

השירותים אינם מיועדים לקטינים מתחת לגיל 16. איננו אוספים, ביודעין או במכוון, מידע לגבי ילדים מתחת לגיל 16. אם אתה מתחת לגיל 16 אינך רשאי להשתמש בשירותים, אלא אם כן ניתנה לכך הסכמה הורית בהתאם.

11. עדכונים ושינויים במדיניות הפרטיות

הקריה רשאית לעדכן מדיניות פרטיות זו מעת לעת. עדכונים מהותיים במדיניות פרטיות זו יפורסמו בעמוד זה, בציון מועד העדכון, וייכנסו לתוקף ממועד פרסומם, אלא אם נאמר אחרת. מומלץ לעיין במדיניות פרטיות זו מעת לעת על מנת להתעדכן בשינויים, ככל שחלו.

12. סמכות שיפוט

סמכות השיפוט הבלעדית בכל מחלוקת הנוגעת למדיניות פרטיות זו, לפרשנותה או ליישומה נתונה לבתי המשפט המוסמכים במחוז תל אביב-יפו, ישראל בלבד.

13. יצירת קשר

לכל פניה ו/או בירור בנוגע למדיניות פרטיות זו ניתן ליצור קשר במייל dpo@ono.ac.il. אנו נשתדל להשיב לכל פנייה בהקדם.

14. הוראות מיוחדות לעניין רגולצית הגנת המידע האירופאית (GDPR)

במידה שחלה עליך רגולציית הגנת המידע האירופאית GDPR, יחולו עליך בנוסף להוראות שפורטו לעיל, גם ההוראות הבאות:

14.1. הבסיס החוקי לעיבוד מידע אישי

עיבוד המידע מתבצע על בסיס אחד או יותר מהבסיסים החוקיים הקבועים בתקנות ה GDPR, ובהתאם לאופי ההתקשרות והפעילות הרלוונטית, כדלקמן:

  • הסכמה – כאשר ניתנה הסכמתך המפורשת לעיבוד מידע אישי למטרה מסוימת, כגון קבלת דיוור, שימוש בעוגיות שאינן חיוניות, או השתתפות בפעילות וולונטרית, וכיוצ"ב.
  • התקשרות או קיום חוזה איתך – כאשר עיבוד המידע נדרש לצורך טיפול בפנייה, הרשמה, מועמדות או לצורך התקשרות בחוזה שלנו איתך למתן שירותים אקדמיים או מנהליים, או צעדים לפני התקשרות בחוזה כאמור.
  • חובה משפטית – כאשר עיבוד המידע נדרש לצורך עמידה בהוראות דין החלות על הקריה, לרבות ציות לחובה חוקית או רגולטורית, לרבות הליך משפטי, דרישה מרשות מוסמכת, דיווחים או שמירת מידע.
  • אינטרס לגיטימי – כאשר עיבוד המידע נדרש לצורך ניהול שוטף של פעילות הקריה, תפעול מערכות, שיפור שירותים ומחקר, אבטחת מידע, מניעת שימוש לרעה בשירותים והפרת תנאי השימוש או הדין החל, שיווק, דיוור ישיר וניהול קשר עם מתעניינים וקהלי יעד, הגנה מפני פגיעה בזכויות, בקניין או בביטחון של הקריה או הציבור, ובלבד שאינטרסים אלה אינם גוברים על זכויותיהם וחירויותיהם של נושאי המידע.

14.2. העברת מידע מחוץ לאיחוד האירופי

מאגרי המידע של הקריה מאוחסנים במדינת ישראל, והמידע עשוי להיות מועבר לצדדים שלישיים כמפורט בסעיף 5 לעיל. ככל שמידע אישי של נושאי מידע הנמצאים בתחומי האיחוד האירופי או האזור הכלכלי האירופי (EEA) מועבר, מאוחסן או מעובד מחוץ לגבולות האיחוד האירופי, הקריה נוקטת באמצעים נאותים להבטחת רמת הגנה הולמת על המידע, בהתאם להוראות ה-GDPR.

העברת מידע מחוץ לאיחוד האירופי עשויה להתבצע, בין היתר, במסגרת שימוש בשירותי מחשוב ענן, מערכות מידע, ספקי שירות טכנולוגיים או גורמים מקצועיים הפועלים מחוץ לאיחוד.

במקרים כאמור, הקריה מסתמכת על אחד או יותר ממנגנוני ההגנה הבאים, לפי העניין:

  • החלטת תאימות (Adequacy Decision) של נציבות האיחוד האירופי, לרבות הכרה במדינת ישראל כמדינה המספקת רמת הגנה נאותה למידע אישי;
  • התחייבויות חוזיות מתאימות, לרבות שימוש בסעיפים חוזיים סטנדרטיים שאושרו על-ידי נציבות האיחוד האירופי (Standard Contractual Clauses) ככל שנדרש;
  • אמצעים משלימים טכניים וארגוניים, במידת הצורך, להבטחת רמת הגנה מהותית על המידע.

14.3. זכויות נושאי מידע לפי ה- GDPR

ככל שעיבוד המידע אודותיך כפוף להוראות ה-GDPR, עומדות לך הזכויות הבאות, בהתאם ובכפוף להוראות ולסייגים שנקבעו בהוראות הדין:

  • זכות גישה למידע – הזכות לקבלת גישה למידע האישי שנאסף על ידינו אודותיך.
  • זכות לתיקון מידע, למחיקתו או להגבלת עיבודו – הזכות לבקש תיקון או השלמה של מידע אישי שאינו מדויק או אינו שלם, הזכות לבקש מחיקה של מידע אישי או הגבלת עיבודו.
  • זכות לניידות מידע – הזכות לקבל את המידע האישי שנמסר על-ידכם בפורמט מובנה, מקובל וקריא-מכונה, וכן לבקש להעבירו לגורם אחר, ככל שהדבר אפשרי טכנית ובהתקיים התנאים הקבועים בדין.
  • זכות להתנגד לעיבוד – הזכות להתנגד לעיבוד מידע אישי, במקרים מסוימים.
  • זכות לביטול הסכמה – ככל שהעיבוד מבוסס על הסכמה, ניתן לבטל את ההסכמה בכל עת, מבלי לפגוע בחוקיות העיבוד שבוצע לפני הביטול.
  • הזכות להתנגד לקבלת החלטות אוטומטיות (כולל profiling) בנסיבות מסוימות.
  • זכות להגיש תלונה לרשות המפקחת – הזכות להגיש תלונה לרשות הגנת המידע המוסמכת במדינת מגוריכם באיחוד האירופי.

ככל שברצונכם לקבל מידע נוסף, לממש אחת מהזכויות האמורות, או לקבל הבהרה ספציפית בנוגע למידע האישי הנוגע אליכם ולעיבודו, ניתן לפנות לממונה על הגנת הפרטיות של הקריה לכתובת המייל: dpo@ono.ac.il

בעת מימוש זכויותיך, אנו עשויים לבקש אימות זהות על מנת לוודא את זכאותך.

 

14.הוראות מיוחדות לעניין רגולצית הגנת המידע האירופאית (GDPR)

במידה שחלה עליך רגולציית הגנת המידע האירופאית GDPR, יחולו עליך גם ההוראות הבאות:

14.1. הבסיס החוקי לעיבוד מידע אישי  

עיבוד המידע מתבצע על בסיס אחד או יותר מהבסיסים החוקיים הקבועים בתקנות ה GDPR, ובהתאם לאופי ההתקשרות והפעילות הרלוונטית, כדלקמן:

  • הסכמה– כאשר ניתנה הסכמתך המפורשת לעיבוד מידע אישי למטרה מסוימת, כגון קבלת דיוור, שימוש בעוגיות שאינן חיוניות, או השתתפות בפעילות וולונטרית, וכיוצ"ב.
  • התקשרות או קיום חוזה איתך – כאשר עיבוד המידע נדרש לצורך טיפול בפנייה, הרשמה, מועמדות או לצורך התקשרות בחוזה שלנו איתך למתן שירותים אקדמיים או מנהליים, או צעדים לפני התקשרות בחוזה כאמור.
  • חובה משפטית– כאשר עיבוד המידע נדרש לצורך עמידה בהוראות דין החלות על הקריה, לרבות ציות לחובה חוקית או רגולטורית, לרבות הליך משפטי, דרישה מרשות מוסמכת, דיווחים או שמירת מידע.
  • אינטרס לגיטימי– כאשר עיבוד המידע נדרש לצורך ניהול שוטף של פעילות הקריה, תפעול מערכות, שיפור שירותים, אבטחת מידע, מניעת שימוש לרעה בשירותים והפרת תנאי השימוש או הדין החל, וניהול קשר עם מתעניינים וקהלי יעד, ובלבד שאינטרסים אלה אינם גוברים על זכויותיהם וחירויותיהם של נושאי המידע.

14.2. העברת מידע מחוץ לאיחוד האירופי

מאגרי המידע של הקריה מאוחסנים במדינת ישראל, והמידע עשוי להיות מועבר לצדדים שלישיים כמפורט בסעיף 5 לעיל. ככל שמידע אישי של נושאי מידע הנמצאים בתחומי האיחוד האירופי או האזור הכלכלי האירופי (EEA)  מועבר, מאוחסן או מעובד מחוץ לגבולות האיחוד האירופי, , הקריה נוקטת באמצעים נאותים להבטחת רמת הגנה הולמת על המידע, בהתאם להוראות ה – GDPR.

העברת מידע מחוץ לאיחוד האירופי עשויה להתבצע, בין היתר, במסגרת שימוש בשירותי מחשוב ענן, מערכות מידע, ספקי שירות טכנולוגיים או גורמים מקצועיים הפועלים מחוץ לאיחוד.

 

במקרים כאמור, הקריה מסתמכת על אחד או יותר ממנגנוני ההגנה הבאים, לפי העניין:

  • החלטת תאימות (Adequacy Decision) של נציבות האיחוד האירופי, לרבות הכרה במדינת ישראל כמדינה המספקת רמת הגנה נאותה למידע אישי;
  • התחייבויות חוזיות מתאימות, לרבות שימוש בסעיפים חוזיים סטנדרטיים שאושרו על-ידי נציבות האיחוד האירופי  (Standard Contractual Clauses)ככל שנדרש;
  • אמצעים משלימים טכניים וארגוניים, במידת הצורך, להבטחת רמת הגנה מהותית על המידע.

14.3. זכויות נושאי מידע לפי ה- GDPR

ככל שעיבוד המידע אודותיך כפוף להוראות ה-GDPR, עומדות לך הזכויות הבאות, בהתאם ובכפוף להוראות ולסייגים שנקבעו בהוראות הדין:

  • זכות גישה למידע- הזכות לקבלת גישה למידע האישי שנאסף על ידינו אודותיך.
  • זכות לתיקון מידע, למחיקתו או להגבלת עיבודו – הזכות לבקש תיקון או השלמה של מידע אישי שאינו מדויק או אינו שלם, הזכות לבקש מחיקה של מידע אישי או הגבלת עיבודו .
  • זכות לניידות מידע- הזכות לקבל את המידע האישי שנמסר על-ידכם בפורמט מובנה, מקובל וקריא-מכונה, וכן לבקש להעבירו לגורם אחר, ככל שהדבר אפשרי טכנית ובהתקיים התנאים הקבועים בדין.
  • זכות להתנגד לעיבוד- הזכות להתנגד לעיבוד מידע אישי, במקרים מסוימים.
  • זכות לביטול הסכמה- ככל שהעיבוד מבוסס על הסכמה, ניתן לבטל את ההסכמה בכל עת, מבלי לפגוע בחוקיות העיבוד שבוצע לפני הביטול.
  • זכות להגיש תלונה לרשות המפקחת– הזכות להגיש תלונה לרשות הגנת המידע המוסמכת במדינת מגוריכם באיחוד האירופי.

ככל שברצונכם לקבל מידע נוסף, לממש אחת מהזכויות האמורות, או לקבל הבהרה ספציפית בנוגע למידע האישי הנוגע אליכם ולעיבודו, ניתן לפנות לממונה על הגנת הפרטיות של הקריה לכתובת המייל: dpo@ono.ac.il

 

בעת מימוש זכויותיך, אנו עשויים לבקש אימות זהות על מנת לוודא את זכאותך.