עמוד תאימות GDPR

תאימות GDPR

עדכון אחרון: פברואר 2026

מבוא

VisCool Ltd. מחויבת להגנה על הנתונים האישיים של כל המשתמשים שלנו בהתאם לתקנה הכללית להגנת מידע (GDPR) (EU) 2016/679. עמוד זה מתאר את המחויבות שלנו להגנת מידע, את זכויות נושאי הנתונים, וכיצד אנו מיישמים את עקרונות GDPR בפלטפורמת ניהול החינוך שלנו.

כספקית שירותי טכנולוגיה חינוכית, אנו מכירים ברגישות המיוחדת של נתונים חינוכיים ושומרים על סטנדרטים גבוהים ביותר של הגנת מידע עבור תלמידים, מחנכים ומנהלי מוסדות.

1. עקרונות הגנת המידע שלנו

בהתאם לסעיף 5 של GDPR, אנו מקפידים על עקרונות הגנת המידע הבאים:

  • חוקיות, הגינות ושקיפות: אנו מעבדים נתונים אישיים באופן חוקי, הוגן ושקוף. מדיניות הפרטיות שלנו מסבירה בבירור אילו נתונים אנו אוספים ומדוע.
  • הגבלת מטרה: אנו אוספים נתונים אישיים רק למטרות חינוכיות מוגדרות, מפורשות וחוקיות, ואיננו מעבדים אותם באופן שאינו תואם למטרות אלו.
  • מזעור נתונים: אנו אוספים רק את הנתונים האישיים הנחוצים למטרה החינוכית המיועדת. אנו בוחנים באופן קבוע את שיטות איסוף הנתונים שלנו כדי להבטיח מזעור.
  • דיוק: אנו נוקטים בצעדים סבירים כדי להבטיח שהנתונים האישיים מדויקים ועדכניים. משתמשים יכולים לעיין ולעדכן את המידע שלהם בכל עת דרך הפלטפורמה.
  • הגבלת אחסון: אנו שומרים נתונים אישיים רק למשך הזמן הנדרש למילוי המטרה המיועדת. מדיניות השמירה שלנו מבטיחה מחיקה בזמן של נתונים שאינם נדרשים עוד.
  • שלמות וסודיות: אנו מיישמים אמצעים טכניים וארגוניים מתאימים כדי להגן על נתונים אישיים מפני גישה, שינוי, חשיפה או השמדה בלתי מורשים.
  • אחריות: אנו שומרים תיעוד מקיף של פעילויות עיבוד הנתונים שלנו ויכולים להוכיח תאימות ל-GDPR בכל עת.

2. בסיס משפטי לעיבוד

אנו מעבדים נתונים אישיים על פי הבסיסים המשפטיים הבאים כפי שמוגדר בסעיף 6 של GDPR:

  • הכרח חוזי: עיבוד הנדרש לביצוע הסכם השירות שלנו עם מוסדות חינוך.
  • אינטרס לגיטימי: עיבוד הנדרש לאינטרסים העסקיים הלגיטימיים שלנו, כגון שיפור הפלטפורמה שלנו והבטחת אבטחה, כאשר אינטרסים אלו אינם גוברים על זכויות הפרטים.
  • הסכמה: כאשר נדרש, אנו משיגים הסכמה ברורה, מושכלת וניתנת בחופשיות לפעילויות עיבוד ספציפיות. ניתן לבטל את ההסכמה בכל עת.
  • חובה משפטית: עיבוד הנדרש כדי לעמוד בדרישות משפטיות, לרבות תקנות חינוכיות וחובות דיווח.

3. זכויותיך על פי GDPR

כנושא נתונים, יש לך את הזכויות הבאות על פי GDPR:

זכות גישה (סעיף 15): יש לך זכות לבקש עותק של הנתונים האישיים שאנו מחזיקים עליך ומידע על אופן עיבודם.

זכות לתיקון (סעיף 16): יש לך זכות לבקש תיקון של נתונים אישיים לא מדויקים או השלמת נתונים חסרים.

זכות למחיקה (סעיף 17): יש לך זכות לבקש מחיקת הנתונים האישיים שלך כאשר הם אינם נחוצים עוד למטרה שלשמה נאספו, או כאשר אתה מבטל את ההסכמה.

זכות להגבלת עיבוד (סעיף 18): יש לך זכות לבקש שנגביל את עיבוד הנתונים האישיים שלך בנסיבות מסוימות, כגון כאשר אתה חולק על דיוק הנתונים.

זכות לניידות נתונים (סעיף 20): יש לך זכות לקבל את הנתונים האישיים שלך בפורמט מובנה, נפוץ וקריא למכונה, ולהעביר אותם לבקר אחר.

זכות להתנגד (סעיף 21): יש לך זכות להתנגד לעיבוד הנתונים האישיים שלך על בסיס אינטרסים לגיטימיים או למטרות שיווק ישיר.

זכות שלא להיות כפוף לקבלת החלטות אוטומטית (סעיף 22): יש לך זכות שלא להיות כפוף להחלטות המבוססות אך ורק על עיבוד אוטומטי, לרבות פרופיל, המייצרות השפעות משפטיות או דומות משמעותיות.

4. קצין הגנת מידע

VisCool מינתה קצין הגנת מידע (DPO) האחראי על פיקוח על אסטרטגיית הגנת המידע שלנו והבטחת תאימות ל-GDPR. ניתן ליצור קשר עם ה-DPO בכתובת:

קצין הגנת מידע
VisCool Ltd.
דוא"ל: dpo@viscool.io

ה-DPO פועל באופן עצמאי ומדווח ישירות להנהלה הבכירה בכל עניין הקשור להגנת מידע.

5. העברות נתונים בינלאומיות

בעת העברת נתונים אישיים מחוץ לאזור הכלכלי האירופי (EEA), אנו מבטיחים שאמצעי הגנה מתאימים קיימים בהתאם לפרק V של GDPR:

  • סעיפים חוזיים סטנדרטיים (SCCs) שאושרו על ידי הנציבות האירופית
  • החלטות התאמה כאשר רלוונטי
  • כללים תאגידיים מחייבים להעברות בין-קבוצתיות
  • הערכה קבועה של חוקי הגנת המידע במדינות המקבלות

אנו מציעים אירוח נתונים אזורי באירופה למוסדות הדורשים שהייה של נתונים בתוך ה-EEA.

6. הסכמי עיבוד נתונים

אנו מתקשרים בהסכמי עיבוד נתונים (DPAs) עם כל מוסדות החינוך בהתאם לסעיף 28 של GDPR. ה-DPA שלנו מכסה:

  • היקף ומטרת עיבוד הנתונים
  • סוגי הנתונים האישיים המעובדים
  • זכויות וחובות של שני הצדדים
  • ניהול מעבדי משנה והודעות
  • נהלי הודעה על הפרת נתונים
  • החזרת נתונים ומחיקה עם סיום ההסכם

הסכמי DPA זמינים לפי בקשה מהצוות המשפטי שלנו.

7. הודעה על הפרת נתונים

במקרה של הפרת נתונים אישיים, אנו פועלים לפי תהליך הודעה קפדני בהתאם לסעיפים 33 ו-34 של GDPR:

  • דיווח פנימי: הפרות מדווחות מיד לצוות האבטחה ול-DPO שלנו
  • הודעה לרשות הפיקוח: אנו מודיעים לרשות הפיקוח הרלוונטית תוך 72 שעות מרגע שנודע לנו על הפרה שעלולה לגרום לסיכון לזכויות הפרטים
  • הודעה לנושאי נתונים: כאשר הפרה עלולה לגרום לסיכון גבוה לזכויות הפרטים, אנו מודיעים לאנשים המושפעים ללא דיחוי מיותר
  • תיעוד: כל ההפרות מתועדות, לרבות השפעותיהן והפעולות המתקנות שננקטו

8. מימוש זכויותיך

כדי לממש כל אחת מזכויות ה-GDPR שלך:

  1. הגש בקשה לכתובת dpo@viscool.io או דרך הגדרות החשבון שלך בפלטפורמה
  2. נאמת את זהותך לפני עיבוד הבקשה
  3. נגיב לבקשתך תוך 30 יום
  4. אם נזדקק לזמן נוסף (עד 60 יום נוספים לבקשות מורכבות), נודיע לך תוך תקופת 30 הימים הראשונית
  5. אין תשלום עבור מימוש זכויותיך, למעט במקרים של בקשות חסרות בסיס או מוגזמות באופן בולט

עבור תלמידים מתחת לגיל 16, יש להגיש בקשות על ידי הורה, אפוטרופוס חוקי או נציג מוסדי מורשה.

9. רשות פיקוח

אם אינך מרוצה מהאופן שבו אנו מטפלים בדאגות הגנת המידע שלך, יש לך זכות להגיש תלונה לרשות הפיקוח המקומית להגנת מידע שלך. רשימת רשויות הגנת המידע באיחוד האירופי ניתן למצוא באתר המועצה האירופית להגנת מידע.

10. עדכונים לעמוד זה

אנו עשויים לעדכן את עמוד תאימות GDPR זה כדי לשקף שינויים בתקנות, בשיטות שלנו או בהנחיות מרשויות הפיקוח. שינויים מהותיים יועברו למשתמשים ולשותפים המוסדיים שלנו.

למידע העדכני ביותר על שיטות הגנת המידע שלנו, עיין גם במדיניות הפרטיות ובמדיניות העוגיות שלנו.

יצירת קשר

צוות הגנת המידע של VisCool Ltd.
דוא"ל: dpo@viscool.io
פניות כלליות: privacy@viscool.io

הישאר מעודכן בטכנולוגיה חינוכית

קבל את התובנות העדכניות ביותר, עדכוני מוצרים ומגמות חינוכיות ישירות לתיבת הדואר שלך.


בהרשמה, אתה מסכים למדיניות הפרטיות שלנו. ניתן לבטל את ההרשמה בכל עת.