מדיניות פרטיות
עדכון אחרון: דצמבר 2025
מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ”א-1981, תקנות הגנת הפרטיות (אבטחת מידע) 2017, והתקנה האירופית להגנת מידע (GDPR) למשתמשים מהאיחוד האירופי.
1. זיהוי בעל המאגר ופרטי התקשרות
בעל השליטה במאגרי המידע (Data Controller):
התאחדות מעונות היום הפרטיים בישראל
ע”ר 580679074
עם ועולמו 3, בית הראל, גבעת שאול, ירושלים, ישראל
📧 info@hmeonot.org.il
📞 +972-50-761-8116
כתובת האתר: https://hmeonot.org.il
2. הבסיס החוקי לעיבוד מידע
בהתאם לסעיף 8 לחוק הגנת הפרטיות ו-GDPR Article 6, אנו מעבדים מידע אישי על בסיס:
| בסיס חוקי | מתי משתמשים | GDPR |
|---|---|---|
| הסכמה | רישום לאתר, פורום, אירועים, לוח משרות, צ’אטבוט | Art. 6(1)(a) |
| ביצוע חוזה | רכישות, חברות בעמותה, מתן שירותים | Art. 6(1)(b) |
| חובה חוקית | רישומי נוכחות, דיווחים לרשויות, חשבוניות | Art. 6(1)(c) |
| אינטרס לגיטימי | אבטחת מידע, מניעת הונאות, שיפור שירות, סטטיסטיקה | Art. 6(1)(f) |
3. סוגי המידע הנאסף ומטרותיו
בהתאם לסעיף 11 לחוק הגנת הפרטיות ו-GDPR Articles 13-14:
3.1 רישום לאתר והתחברות
- מידע נאסף: שם, דוא”ל, סיסמה מוצפנת
- מטרה: יצירת חשבון משתמש, גישה לשירותים
- בסיס חוקי: הסכמה
- חובה/רשות: רשות – נדרש לשימוש בשירותים מסוימים
3.2 לוח משרות וקורות חיים
- מידע נאסף: שם, טלפון, דוא”ל, קורות חיים, ניסיון תעסוקתי
- מטרה: חיבור בין מועמדים למעסיקים בתחום מעונות היום
- בסיס חוקי: הסכמה
- למי מועבר: מעסיקים פוטנציאליים שפרסמו משרה רלוונטית
- חובה/רשות: רשות
- תקופת שמירה: שנתיים או עד מחיקה לבקשתך
3.3 פורום קהילתי
- מידע נאסף: שם משתמש, דוא”ל, תמונת פרופיל, תכני הודעות
- מטרה: השתתפות בקהילה המקצועית
- בסיס חוקי: הסכמה
- חובה/רשות: רשות
- הערה: הודעות בפורום גלויות לכל המשתמשים הרשומים
3.4 חיפוש גני ילדים
- מידע נאסף: מיקום משוער (לפי IP או GPS בהסכמה), היסטוריית חיפושים
- מטרה: הצגת תוצאות חיפוש רלוונטיות לאזורך
- בסיס חוקי: אינטרס לגיטימי / הסכמה (GPS)
3.5 רכישות ותשלומים
- מידע נאסף: שם, כתובת, פרטי התקשרות, פרטי הזמנה
- מטרה: ביצוע עסקאות, משלוחים, הנפקת חשבוניות
- בסיס חוקי: ביצוע חוזה, חובה חוקית (חשבוניות)
- למי מועבר: CardCom (סליקה), שירותי משלוח
- חובה/רשות: חובה לביצוע העסקה
- תקופת שמירה: 7 שנים (דרישת מס הכנסה)
- הערה: פרטי כרטיס אשראי מועברים ישירות לחברת הסליקה ואינם נשמרים אצלנו
3.6 אירועים והשתלמויות
- מידע נאסף: שם, ת.ז., דוא”ל, טלפון, שם מעון, נתוני השתתפות בזום
- מטרה: רישום לאירועים, מעקב נוכחות, הנפקת תעודות השתתפות
- בסיס חוקי: ביצוע חוזה, הסכמה (הקלטה)
- למי מועבר: Zoom (וידאו-כנס), Inforu (תזכורות SMS ו-WhatsApp)
- חובה/רשות: חובה להשתתפות באירוע
- הסכמות נפרדות נדרשות: הקלטה, פרסום תמונות, שימוש לשיווק
- תקופת שמירה: 7 שנים
3.7 חברות בעמותה
- מידע נאסף: פרטים אישיים מלאים, פרטי המעון, תשלומי דמי חבר
- מטרה: ניהול חברות, מתן שירותים לחברים, ייצוג מול גורמים
- בסיס חוקי: ביצוע חוזה (תקנון העמותה)
- חובה/רשות: חובה לצורך החברות בעמותה
- תקופת שמירה: משך החברות + 7 שנים
3.8 תגובות ותכנים
- מידע נאסף: שם, דוא”ל, כתובת IP, תוכן התגובה
- מטרה: פרסום תגובות, מניעת ספאם
- בסיס חוקי: הסכמה, אינטרס לגיטימי (מניעת ספאם)
- למי מועבר: Gravatar (תמונות פרופיל), Akismet (סינון ספאם)
3.9 צ’אטבוט AI
באתר פועל צ’אטבוט המבוסס על בינה מלאכותית לסיוע במענה לשאלות.
- הודעה: אתה משוחח עם מערכת אוטומטית, לא עם אדם
- מידע נאסף: תוכן השיחה, חותמת זמן, כתובת IP
- מטרה: מתן מענה לשאלות, שיפור השירות
- בסיס חוקי: הסכמה, אינטרס לגיטימי
- תקופת שמירה: 30 יום
- שימוש לאימון: השיחות אינן משמשות לאימון מודלים
- אזהרה: אין להזין מידע אישי רגיש (ת.ז., פרטי בריאות, מידע פיננסי)
- זכותך: לבקש שיחה עם נציג אנושי במקום
4. מערכת ClockID – נוכחות למעונות יום
⚠️ הבהרה משפטית חשובה:
התאחדות מעונות היום משמשת כמעבד מידע (Data Processor) בלבד עבור מערכת ClockID.
בעלי השליטה במידע (Data Controllers) הם מנהלי המעונות, והם מקבלי ההחלטות בנוגע לעיבוד, עדכון ומחיקת המידע.
📞 לבקשות הנוגעות למידע שלך ב-ClockID, פנה ישירות למנהל/ת המעון שבו הנך עובד/ת או שילדך רשום/ה.
4.1 מידע על עובדים
- פרטים אישיים: שם, ת.ז., טלפון, דוא”ל, כתובת
- זמני כניסה ויציאה (נוכחות)
- מיקום GPS בזמן דיווח נוכחות (בהסכמה מפורשת בלבד)
- תעודות והסמכות (תוקף, סוג)
- צילום פנים לזיהוי (אופציונלי בלבד, בבחירת העובד)
4.2 מידע על ילדים
- פרטים אישיים: שם, תאריך לידה
- תמונת פרופיל
- זמני הגעה ויציאה
- הצהרות בריאות יומיות
- מידע רפואי רלוונטי (אלרגיות, תרופות) – מידע רגיש
4.3 איסוף נתוני מיקום (GPS)
- איסוף GPS נעשה בהסכמה מפורשת בלבד
- המיקום נאסף רק בזמן דיווח נוכחות (כניסה/יציאה)
- אין מעקב רציף אחר מיקום העובד
- העובד רשאי לבטל הסכמתו ולדווח נוכחות ללא GPS
4.4 זיהוי ביומטרי
- שימוש בזיהוי ביומטרי הוא אופציונלי לחלוטין
- קיימות חלופות: קוד OTP, סיסמה
- סירוב לזיהוי ביומטרי לא ישפיע על תנאי ההעסקה
- נתונים ביומטריים נחשבים “מידע רגיש” ומטופלים בהתאם
4.5 תקופות שמירה ב-ClockID
- רישומי נוכחות: 7 שנים (חובה לפי תיקון 24 לחוק הגנת השכר)
- הצהרות בריאות: שנה אחת
- מידע אחר: לפי החלטת מנהל המעון (בעזיבה או במחזור שנתי)
5. צדדים שלישיים המקבלים מידע
בהתאם לסעיף 11 לחוק ו-GDPR Articles 13-14:
5.1 ספקי שירות (מעבדי מידע / Data Processors)
| ספק | שירות | מידע מועבר | מיקום |
|---|---|---|---|
| Contabo | אירוח שרתים | כל המידע (מאוחסן על השרתים) | גרמניה/EU |
| CardCom | סליקת אשראי | פרטי עסקה | ישראל |
| Inforu | SMS, WhatsApp | טלפון, שם, תוכן הודעה | ישראל (באמצעות תשתית WhatsApp) |
| Mailgun | שליחת דוא”ל | כתובת דוא”ל, תוכן | EU/US |
| Zoom | וידאו-כנס | שם, דוא”ל, נתוני השתתפות | US |
| Google Analytics | סטטיסטיקות | נתוני גלישה (אנונימיים) | US |
| Cloudflare | אבטחה ו-CDN | כתובת IP, נתוני תעבורה | גלובלי |
| Gravatar | תמונות פרופיל | hash של דוא”ל | US |
| Jetpack | אבטחה וניתוח | נתוני גלישה | US |
| Wordfence | אבטחה וחומת אש | כתובת IP, אירועי אבטחה | US |
5.2 שותפים עסקיים
- אשר לוי – סוכנות לביטוח: שיווק ביטוחים לחברי העמותה (מועבר: שם, טלפון, דוא”ל, פרטי מעון)
5.3 העברה לרשויות
- רשות המיסים (חשבוניות, דיווחים) – חובה חוקית
- רשויות אכיפה – בהתאם לצו בית משפט בלבד
5.4 העברת מידע לחו”ל (GDPR Article 44-49)
מידע עשוי להישמר בשרתים מחוץ לישראל (בעיקר US). העברה מתבצעת בהתאם ל:
- תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה)
- Standard Contractual Clauses (SCCs) של האיחוד האירופי
- ישראל מוכרת כמדינה עם “רמת הגנה נאותה” על ידי האיחוד האירופי
6. זכויותיך
להלן זכויותיך לפי חוק הגנת הפרטיות הישראלי ו-GDPR:
6.1 זכות העיון (סעיף 13 / GDPR Art. 15)
אתה זכאי לעיין במידע השמור עליך במאגרינו. המידע יימסר בעברית, ערבית או אנגלית לפי בחירתך, תוך 30 יום מקבלת הבקשה (חודש אחד לפי GDPR).
6.2 זכות התיקון (סעיף 14 / GDPR Art. 16)
אם מידע שגוי, לא שלם, לא ברור או לא מעודכן – אתה רשאי לבקש תיקונו.
6.3 זכות המחיקה / הזכות להישכח (סעיף 14 / GDPR Art. 17)
אתה רשאי לבקש מחיקת מידע, בכפוף לחריגים:
- חובות שמירה חוקיות (7 שנים לנוכחות/מס)
- הגנה על זכויות משפטיות
- אינטרס ציבורי
6.4 זכות הגבלת העיבוד (GDPR Art. 18)
אתה רשאי לבקש הגבלה זמנית של עיבוד המידע בנסיבות מסוימות.
6.5 זכות הניידות (GDPR Art. 20)
אתה זכאי לקבל את המידע שלך בפורמט קריא מכונה (CSV, JSON) ולבקש העברתו לגורם אחר.
6.6 זכות ההתנגדות (GDPR Art. 21)
אתה רשאי להתנגד לעיבוד מידע:
- לצרכי שיווק ישיר – בכל עת, ללא הסבר
- לעיבוד על בסיס אינטרס לגיטימי – בהתאם לנסיבות
6.7 זכות לאי-קבלת החלטה אוטומטית (GDPR Art. 22)
אתה זכאי לבקש שהחלטות משמעותיות לגביך (כגון אישור הלוואה, קבלה לעבודה) לא יתקבלו אך ורק על ידי מערכת אוטומטית ללא מעורבות אנושית.
6.8 זכות ביטול הסכמה
ניתנה הסכמה לעיבוד מידע? אתה רשאי לבטלה בכל עת. הביטול לא ישפיע על חוקיות העיבוד שנעשה לפני הביטול.
6.9 זכות הגשת תלונה
בישראל: הרשות להגנת הפרטיות
🌐 www.gov.il/he/departments/the_privacy_protection_authority
באירופה: רשות הגנת המידע במדינתך (Supervisory Authority)
6.10 לממוש זכויותיך
📧 info@hmeonot.org.il
📍 עם ועולמו 3, ירושלים
📞 050-7618116
לגבי מידע ב-ClockID: פנה ישירות למנהל/ת המעון.
7. תקופות שמירת מידע
| סוג מידע | תקופת שמירה | בסיס |
|---|---|---|
| רישומי נוכחות (ClockID) | 7 שנים | חוק הגנת השכר |
| חשבוניות ורכישות | 7 שנים | פקודת מס הכנסה |
| נתוני חברות בעמותה | משך החברות + 7 שנים | תקנון + מס |
| קורות חיים (לוח משרות) | שנתיים | הסכמה |
| הודעות בפורום | עד מחיקה לבקשתך | הסכמה |
| שיחות צ’אטבוט AI | 30 יום | אינטרס לגיטימי |
| לוגים ויומני אבטחה | שנתיים | תקנות אבטחה |
| נתוני רישום לאירועים | 7 שנים | דיווח + תעודות |
| הצהרות בריאות | שנה | הסכמה |
8. אבטחת מידע
בהתאם לסעיף 17 לחוק, תקנות הגנת הפרטיות (אבטחת מידע) 2017, ו-GDPR Article 32:
8.1 אמצעי אבטחה טכניים
- ✅ הצפנת תקשורת (HTTPS/TLS)
- ✅ הצפנת מידע רגיש במאגר
- ✅ חומת אש (Cloudflare WAF + Wordfence)
- ✅ סריקות אבטחה שוטפות
- ✅ גיבויים יומיים מוצפנים
- ✅ אימות דו-שלבי (2FA) למנהלים
8.2 אמצעי אבטחה ארגוניים
- ✅ הרשאות גישה מוגבלות לפי תפקיד
- ✅ יומני ביקורת (Audit Log) לכל פעולה
- ✅ מסמך הגדרות מאגר ונוהל אבטחה
8.3 דיווח על אירוע אבטחה
במקרה של פריצה או דליפת מידע (Data Breach):
- נודיע לרשות להגנת הפרטיות בהקדם
- נודיע לנושאי המידע שנפגעו (אם יש סיכון לזכויותיהם)
- לפי GDPR: תוך 72 שעות לרשות הפיקוח
סייג: אין אבטחה מוחלטת. אנו פועלים לצמצם סיכונים אך לא יכולים להבטיח חסינות מוחלטת מפני גישה בלתי מורשית.
9. התחייבות לסודיות
בהתאם לסעיף 16 לחוק הגנת הפרטיות, אנו מתחייבים שכל עובד או גורם בעל גישה למידע אישי מחויב בסודיות ולא יגלה מידע אלא לצורך ביצוע תפקידו. הפרת סודיות היא עבירה פלילית.
10. עוגיות (Cookies)
לפירוט מלא על העוגיות באתר, סוגיהן, מטרותיהן וכיצד לנהל אותן, ראו את מדיניות העוגיות המלאה.
11. תוכן משובץ מאתרים אחרים
מאמרים באתר עשויים לכלול תוכן משובץ (סרטונים, תמונות). תוכן זה מתנהג כאילו ביקרת באתר המקורי ועשוי לאסוף נתונים, להשתמש בעוגיות ולעקוב אחר האינטראקציה שלך.
12. ילדים ובני נוער
- האתר מיועד בעיקר למבוגרים (מנהלי מעונות, הורים)
- איננו אוספים ביודעין מידע מילדים מתחת לגיל 16 ללא הסכמת הורה
- מידע על ילדים במערכת ClockID נאסף ומנוהל על ידי מנהל/ת המעון בהסכמת ההורים
- אם נודע לנו שאספנו מידע מילד ללא הסכמה מתאימה – נמחק אותו מיידית
13. ביטול עסקה והחזרים
תשלומים/תרומות ניתנים לביטול בתוך 24 שעות ממועד ביצועם. יש לפנות בכתב עם פרטי העסקה.
העמותה פועלת בכפוף לחוק הגנת הצרכן, התשמ”א-1981.
14. עדכונים למדיניות
מדיניות זו עשויה להתעדכן מעת לעת.
- שינויים מהותיים (שינוי בסוגי מידע, מטרות, צדדים שלישיים) יפורסמו באתר ויישלחו בדוא”ל
- המשך שימוש באתר לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת
- גרסאות קודמות זמינות לעיון לפי בקשה
15. קישורים ומסמכים נוספים
התאחדות מעונות היום הפרטיים בישראל
ע”ר 580679074
עם ועולמו 3, בית הראל, גבעת שאול, ירושלים, ישראל
📧 info@hmeonot.org.il | 📞 +972-50-761-8116
11. צ’טבוט חכם (בינה מלאכותית)
11.1 אודות השירות
האתר מפעיל עוזרת דיגיטלית מבוססת בינה מלאכותית (AI) לסיוע למבקרים. השירות מופעל באמצעות טכנולוגיית Claude של חברת Anthropic.
11.2 מידע שנאסף
- תוכן השיחות עם הצ’טבוט
- שם, טלפון ומייל (אם נמסרו מרצון)
- זמני השיחה
- סוג המשתמש (אורח/חבר)
11.3 עיבוד המידע
הודעות שנשלחות לצ’טבוט מעובדות באמצעות שירות Claude של Anthropic (ארה”ב). לפי מדיניות Anthropic:
- נתוני API עסקי אינם משמשים לאימון המודל
- לוגים נשמרים עד 30 יום לצורכי אבטחה
- Anthropic עומדת בתקני אבטחה מחמירים ו-SOC 2 Type II
11.4 שמירה מקומית
השיחות נשמרות גם בשרתים שלנו למטרות:
- בקרת איכות ושיפור השירות
- זיהוי תלונות ופניות הדורשות מענה אנושי
- ניתוח סטטיסטי (ללא זיהוי אישי)
11.5 תקופת שמירה
שיחות נמחקות אוטומטית לאחר 90 יום.
11.6 זכויותיך
באפשרותך:
- לבקש מחיקת שיחותיך לפני תום 90 הימים
- לבקש עותק של שיחותיך
- לא להשתמש בצ’טבוט (השירות אינו חובה)
לבקשות: info@hmeonot.org.il
