1. מי אנחנו, ומי אחראי על הנתונים שלכם
בית לפליטות הוא עמותת צדקה ("עמותה") הרשומה בירושלים, ישראל, עם ישויות אחיות Bayit Lepleitot USA Inc. (ארגון צדקה ציבורי 501(c)(3)) ו-Bayit Lepleitot México A.C. (Donataria Autorizada). עבור נתונים הנמסרים דרך אתר זה, בעל השליטה הוא הישות שמעבדת את תרומתכם - בדרך כלל נקבע לפי ארץ מגוריכם בעת התרומה.
אם אתם באזור הכלכלי האירופי, בבריטניה או בשווייץ, ניתן ליצור קשר עם הנציג הייעודי שלנו לענייני GDPR בכתובת gdpr@blphome.org. אם אתם בקליפורניה, תוכלו לממש את זכויות ה-CCPA בכתיבה לכתובת privacy@blphome.org. תושבי מקסיקו יכולים להפנות בקשות ARCO (גישה, תיקון, ביטול, התנגדות) לכתובת privacidad@blphome.org. כל הפניות מקבלות מענה תוך 30 יום.
2. מה אנחנו אוספים, ומה לא
אנו אוספים שלוש קטגוריות של נתונים אישיים, ורק כשאתם בוחרים למסור לנו אותם. ראשית: נתוני תורם - שמכם, כתובת החיוב, הדוא"ל, הטלפון (אם תמסרו) ופרטי התשלום. פרטי התשלום (מספרי כרטיס, מספרי חשבון בנק) לעולם אינם נשמרים בשרתים שלנו; הם מומרים לאסימון ומוחזקים על ידי Cardknox/Sola, מעבד התשלומים שלנו, המוסמך ברמת PCI-DSS Level 1. אנו שומרים רישום של סכום התרומה, התאריך, המטבע ושמכם והדוא"ל שלכם כדי שנוכל להנפיק קבלה לצורכי מס ולשלוח לכם את הדוח השנתי הנדרש בחוק.
שנית: נתוני ניוזלטר ויצירת קשר - אם תירשמו לרשימת הדוא"ל שלנו או תכתבו אלינו דרך טופס יצירת הקשר, נשמור את כתובת הדוא"ל שלכם (ואת שמכם, אם תמסרו) עד שתבקשו מאיתנו להפסיק. אנו לא קונים, שוכרים, מוכרים או סוחרים ברשימות דוא"ל עם צד שלישי כלשהו. לעולם לא.
שלישית: יומני שרת מינימליים - כאשר אתם מבקרים ב-blphome.org, ספק האחסון שלנו (Vercel) רושם את זמן הבקשה, הדף שביקשתם, מיקומכם המשוער הנגזר מכתובת ה-IP, וסוכן המשתמש של הדפדפן שלכם. יומנים אלה נשמרים למשך 30 יום ואז נמחקים. אנו משתמשים ב-Plausible Analytics - שירות ידידותי לפרטיות וללא עוגיות - לספירת מבקרים באופן מצטבר. Plausible אינו מציב עוגיות ואינו אוסף נתונים אישיים; ראו את מדיניות העוגיות שלנו לפרטים הטכניים.
אנו לא אוספים נתונים ביומטריים, מספרי זיהוי ממשלתיים, מידע רפואי, השתייכות דתית, דעות פוליטיות, נטייה מינית או כל קטגוריה אחרת שסעיף 9 ל-GDPR מגדיר כמיוחדת. אנו לא מציגים פרסומות באתר זה, ואיננו משבצים גששי פרסום של צד שלישי. אנו לא משתמשים ב-Meta Pixel, ברימרקטינג של Google Ads או בכלי מעקב דומים.
3. מדוע אנו מעבדים את הנתונים שלכם (בסיסים חוקיים)
לפי ה-GDPR, כל פעולת עיבוד חייבת להישען על בסיס חוקי מסוים. אנו נשענים על ארבעה. (א) ביצוע חוזה - כשאתם תורמים, אנו מעבדים את הנתונים שלכם כדי לממש את התרומה: לחייב את הכרטיס, להנפיק קבלה, לשלוח את מכתב התודה. (ב) חובה חוקית - רשויות המס בארה"ב, במקסיקו ובישראל מחייבות אותנו לשמור רישומי תרומות למשך חמש עד שבע שנים. אין לנו ברירה בעניין, וגם לכם אין. (ג) הסכמה - כשאתם נרשמים לניוזלטר שלנו או שולחים את טופס יצירת הקשר, אתם נותנים הסכמה הניתנת לביטול חופשי. כל דוא"ל שאנו שולחים כולל קישור להסרה בלחיצה אחת. (ד) אינטרס לגיטימי - לשימושים מצומצמים מאוד, כגון מניעת הונאות בדף התרומה, אנו נשענים על האינטרס הלגיטימי שלנו להגן עליכם ועלינו מפני התקפות בדיקת כרטיסים. תוכלו להתנגד בכל עת לכל עיבוד המבוסס על אינטרס לגיטימי.
4. כיצד אנו משתמשים, וכיצד איננו משתמשים, בנתונים שלכם
אנו משתמשים בנתוני התורם שלכם כדי: לעבד את תרומתכם, להנפיק את קבלת המס שלכם בתוך לוחות הזמנים המתוארים בדף מידע על מס, לשלוח לכם את הדוח השנתי הנדרש בחוק המס, ו - אם נתתם הסכמה - לשלוח לכם ניוזלטר רבעוני והזמנה מזדמנת לאירוע תורמים בירושלים, בניו יורק או במקסיקו סיטי. זו כל הרשימה. אנו לא מדרגים אתכם, לא מפלחים אתכם לצורכי פרסום, לא בונים פרופיל של יכולת התרומה שלכם ולא מוכרים את המידע שלכם לארגוני צדקה אחרים או לסוחרי נתונים. אנו לא מעסיקים חברות "מחקר פרוספקטים".
אם אתם תורמים 5,000$ או יותר בשנה קלנדרית אחת ומבקשים להישאר אנונימיים, אנו מכבדים בקשה זו במלואה - שמכם לא יופיע בשום דוח שנתי, לוחית או הכרה פומבית. אם אתם תורמים 5,000$ או יותר ואינכם מציינים העדפה, ניצור אתכם קשר בכתב כדי לשאול. תרומות גדולות לעולם אינן מתפרסמות ללא אישור מפורש.
5. מי עוד רואה את הנתונים שלכם (מעבדי צד שלישי)
אנו עובדים עם קבוצה קטנה של ספקים, כל אחד מהם מצוין כאן. אנו לעולם לא משתפים נתונים עם מי שאינו ברשימה זו. (א) Cardknox/Sola - עיבוד תשלומים. Cardknox/Sola שומר את פרטי הכרטיס בתשתית PCI-DSS Level 1 שלו; אנו מקבלים רק אסימון ואישור. הודעת הפרטיות של Cardknox זמינה בכתובת cardknox.com/privacy-policy. (ב) Resend - שליחת דוא"ל טרנזקציוני וניוזלטר. Resend שומר את כתובת הדוא"ל שלכם ואת תוכן ההודעות שאנו שולחים לכם. הודעת הפרטיות של Resend נמצאת בכתובת resend.com/legal/privacy-policy. (ג) Vercel Inc. - אחסון האתר והרצת פונקציות ללא שרת. Vercel שומר את יומני השרת ל-30 יום המתוארים לעיל ואת הקבצים הסטטיים של אתר זה. הודעת הפרטיות של Vercel נמצאת בכתובת vercel.com/legal/privacy-policy. (ד) Plausible Insights OÜ - אנליטיקה מכבדת פרטיות וללא עוגיות, המופעלת מהאיחוד האירופי. Plausible מצבר ספירות של צפיות בדפים ואינו אוסף נתונים אישיים. ההודעה שלהם נמצאת בכתובת plausible.io/privacy.
אנו לא מעבירים נתוני תורמים לשום ספק אחר. אנו לא משתמשים בפלטפורמות אוטומציית שיווק, בשירותי העשרת CRM או ברשתות רימרקטינג של צד שלישי. אם בעתיד נצטרך להוסיף ספק לרשימה זו, מדיניות זו תעודכן והודעה תוצב בדף הבית למשך 30 יום לפני כניסת השינוי לתוקף.
6. העברות בין-לאומיות
הרישומים שלנו של תרומות צדקה נשמרים בישראל לצורכי הנהלת חשבונות וביקורת. במקרים שבהם אנו מקבלים נתונים מהאזור הכלכלי האירופי, מבריטניה או משווייץ, ההעברה כפופה לתניות חוזיות סטנדרטיות מול הישות המקבלת, בתוספת אמצעי הגנה נוספים כמתואר בהערכת ההעברה הפנימית שלנו. עותק של התניות ושל ההערכה זמין לבקשה בכתובת gdpr@blphome.org. עבור העברות לארצות הברית, אנו נשענים בנוסף על מסגרת פרטיות הנתונים האיחוד האירופי-ארה"ב במידה שהיא חלה על הישות האחות שלנו בארה"ב. נתוני תושבי מקסיקו כפופים ל-LFPDPPP וממשיכים להיות מעובדים בתוך מקסיקו עבור תרומות שמקורן שם.
7. כמה זמן אנו שומרים דברים
רישומי תרומות נשמרים במשך שבע שנים לאחר שנת התרומה, התקופה הארוכה ביותר מבין אלה הנדרשות בחוקי המס של ארה"ב, מקסיקו וישראל. נתוני מנויי הניוזלטר נשמרים עד להסרתכם, ולאחר מכן אנו שומרים רק את רישום ההסרה (גיבוב בלתי הפיך של כתובת הדוא"ל שלכם) כדי להבטיח שלעולם לא נוסיף אתכם מחדש בטעות. הודעות מטופס יצירת הקשר נשמרות במשך שנתיים ואז נמחקות. יומני שרת נשמרים למשך 30 יום. Plausible Analytics שומר נתונים מצטברים למשך 24 חודשים בצורה שאינה ניתנת לשיוך למבקר יחיד.
8. הזכויות שלכם
לפי ה-GDPR, יש לכם זכות: לגשת לנתונים האישיים שאנו מחזיקים עליכם; לתקן נתונים שגויים; לבקש מחיקה (בכפוף לחובות השמירה החוקיות שלנו); להגביל את העיבוד; לקבל את הנתונים שלכם בפורמט נייד; להתנגד לעיבוד המבוסס על אינטרס לגיטימי; ולהגיש תלונה לרשות הפיקוח המקומית שלכם. לפי ה-CCPA, לתושבי קליפורניה יש זכויות מקבילות לדעת, למחוק, לתקן ולבטל הסכמה לכל "מכירה" של מידע אישי - אנו לא מוכרים מידע, אך הזכות שלכם בכל מקרה. לפי ה-LFPDPPP, תושבי מקסיקו יכולים לממש את זכויות ה-ARCO שלהם: גישה, תיקון, ביטול, התנגדות. אנו משיבים לכל בקשות הזכויות תוך 30 יום. לעולם אין תשלום.
9. ילדים
אתר זה מיועד למבוגרים. אנו לא אוספים ביודעין נתונים אישיים ממי שגילו מתחת ל-16. אם אתם סבורים שילד מסר לנו מידע, אנא צרו קשר בכתובת privacy@blphome.org ואנו נמחק אותו תוך 72 שעות.
תצלומים של ילדות המתגוררות במסגרות שלנו מופיעים באתר זה רק בהסכמה בכתב של האפוטרופוס החוקי של הילדה, ובמקום שבו הילדה מעל גיל 12 - גם בהסכמת הילדה עצמה. שמות של ילדות בטיפולנו לעולם אינם מתפרסמים לצד פרטים מזהים. במקום שבו מסופר סיפור, השמות והגילאים משתנים.
10. אבטחה
אנו מקיימים בקרות התואמות לתקן ISO 27001 המכסות ניהול הרשאות, הצפנה במעבר ובמנוחה, הערכת סיכוני ספקים ותגובה לאירועים. כל העובדים והקבלנים בעלי גישה לנתוני תורמים עוברים הדרכת פרטיות שנתית. במקרה של הפרת נתונים אישיים הכרוכה בסיכון גבוה לזכויותיכם ולחירויותיכם, נודיע לכם תוך 72 שעות מרגע שנודע לנו עליה, כנדרש בסעיף 34 ל-GDPR. עד כה לא הייתה לנו הפרה המחייבת דיווח.
11. שינויים במדיניות זו
אנו בוחנים מדיניות זו מדי שנה, בינואר, ומעדכנים אותה בכל פעם שיש שינוי מהותי באופן שבו אנו אוספים או משתמשים בנתונים. כאשר אנו מעדכנים אותה, אנו מעדכנים את תאריך "עודכן לאחרונה" בראש הדף, מפרסמים הודעה בדף הבית למשך 30 יום, ו - עבור שינויים מהותיים המשפיעים על תורמים - שולחים לכם דוא"ל ישירות. לעולם לא נבצע באופן רטרואקטיבי שינוי באופן שבו נעשה שימוש בנתונים שכבר נאספו ללא הסכמתכם.
12. איך ליצור איתנו קשר
שאלות בנושא פרטיות, בקשות למימוש זכויות, תלונות או כל דבר אחר: כתבו לכתובת privacy@blphome.org. אדם אמיתי קורא כל הודעה. נשיב תוך חמישה ימי עסקים ונטפל תוך שלושים. תוכלו גם לכתוב אלינו בדואר: Bayit Lepleitot, Rehov Kollel HaShomron, Jerusalem 9544105, Israel - לידי: הגנת מידע.
