Weizmann科学私隐和数据保护政策研究所

最后更新:2019年7月23日

Weizmann Science学会(“魏茨曼,或“研究所")尊重其学生、教职员、候选人、合作伙伴、供应商、用户、访客、研究对象和志愿者、网站用户和访客、应用程序用户、职位申请、学生和研究职位的申请人及其他人士的隐私(合在一起"数据科目“, 或者 ”用户”),并承诺根据任何适用法律保护其用户的个人信息,包括以色列隐私保护法律法规和欧盟一般数据保护法规(“GDPR”)(共同“数据保护法律)。

Weizmann是一家科学研究机构,也是一个认可的高等教育学院,并从事教育和研究活动。Weizmann通过服务提供商或直接(“)与用户互动,包括亲自,包括在线,在线,在线,在线或远程,或直接(”活动").

魏茨曼is transparent about its practices regarding the information it may collect and use when Users take part in the Activities, apply for a position, are employed by Weizmann, visit the Weizmann campus, or its websites, use Weizmann’s mobile applications, or otherwise engage with it, and describe Weizmann’s practices in this policy.

这项政策(“数据保护政策)解释Weizmann可能从用户收集或用户可能直接或从第三方提供与活动有关的信息的类型,以及Weizmann收集、使用、维护和处理信息的做法,包括通过其各种网站和应用程序。本数据保护政策也作为通知我们的数据主体其根据相关数据保护法享有的权利。

希望参加活动的用户可以被要求提供Weizmann,无论是直接还是通过雇主,他们的大学,学校,测试和评估服务,其中一些信息包括如下第1节所定义的个人数据并在此数据保护政策中进一步详细说明。

请仔细阅读以下内容以了解Weizmann的个人数据的做法以及Weizmann如何对待它。

出于欧洲经济区数据保护法的目的,如果适用,魏茨曼通常将是数据控制人(“控制器”);在某些情况下,Weizmann附属机构可能会得到支持,包括计算服务,在这种情况下,Weizmann可能是一个数据处理器。

哪些信息可能会收集?

Weizmann可能从用户处收集的信息和数据的类别。

Data Weizmann通过参与活动来收集用户

一种类型的数据是不可识别和匿名信息(“非个人数据").Weizmann还收集多个类别的个人数据,包括敏感个人数据(详细定义见《数据保护法》)(“个人资料“)。正在收集的个人数据可能包括:

  • 用户通过参与活动有意识或无意识、自愿或无意中提供的任何可识别个人身份的细节。这可能包括姓名(首和尾),身份证号,电子邮件地址,电话号码,照片,邮政地址,出生日期,性别,职位和组织名称,银行账户和其他付款细节,账单地址,Weizmann应用程序账户用户名和密码和使用细节,以及用户可能选择提供给Weizmann的其他信息
  • 在科学研究的背景下提供的数据,如:生物医学数据,包括图像、生物标本、生物医学历史等。
  • 在线学习环境中提供的数据,如:学生证书、成绩、通过学习管理系统与教师的通信、在线和设备标识符等。
  • 由Weizmann管理的某些面向学习计划,包括来自特定社会经济或地理背景的学生的计划和奖学金,并且可能包括与这些特征有关的数据(例如,给定的国家,福利支持等).

此外,在某些情况下,Weizmann会获取与使用Weizmann网站或应用程序的笔记本电脑、移动设备或其他数字设备的地理位置相关的位置数据。

威兹曼通过校园保安服务和自动化手段,记录威兹曼校园内访客的人员和车辆图像、车辆登记详情和其他个人资料。Weizmann使用这些信息来促进其合法利益,以确保Weizmann的用户和场所的安全和保障。

用户没有任何法律义务来向Weizmann提供任何信息,因此Weizmann需要某些信息以便启用活动。如果用户选择不提供具有某些信息的Weizmann,则Weizmann可能无法向用户提供访问某些或全部活动。

魏茨曼还通过使用闭路电视摄像机和自动收集魏茨曼设施内人员信息的现场门禁卡收集个人数据。这包括校园公共空间的视频图像,以及Weizmann建筑和楼层的出入口记录。Weizmann可能不知道通过活动(例如通过CCTV)收集的信息的性质,这些信息可能包括敏感的个人数据,但Weizmann并没有在知情的情况下收集此类敏感数据。

魏茨曼还收集与员工有关的数据,这些数据也由另一份通知管理。

魏茨曼还收集了与就业申请人和学生候选人有关的数据。这包括简历及其所包含的数据、会议记录、基于技术和基于面试官的评估和测试、报告、参考资料、面试官印象以及公开提供或在社交网络上提供的数据。Weizmann根据候选人与Weizmann约定的意愿收集这些数据。

社交媒体:Weizmann的网站允许用户连接和分享各种社交媒体平台,如Facebook,谷歌+,YouTube, LinkedIn, Instagram和Twitter。这样做是由用户自行决定并负责的。这些功能可能需要Weizmann实现这些社交媒体平台提供的cookie、插件和/或api,以方便通信和功能。Weizmann可能将用户提供的或Weizmann收集的关于本网站用户的信息与这些平台共享,该等信息受其隐私和数据政策的约束。Weizmann鼓励用户访问这些平台的隐私政策以获得更多信息。

此外,通过选择使用任何第三方社交媒体平台或选择与任何社交媒体平台共享内容或通信,用户允许Weizmann与指定的社交媒体平台共享信息。Weizmann无法控制此类第三方平台的任何政策或条款。因此,Weizmann不能负责使用用户的信息或内容的用户信息或内容,用户可以使用自己的风险。

Weizmann如何收集有关用户的个人数据

魏茨曼通过各种直接和间接的方式收集个人数据。数据由用户直接提供给Weizmann;最常见的例子有:

  • 用户是Weizmann项目的候选人或学生
  • 用户是潜在的员工,志愿者或以其他方式为Weizmann提供服务
  • 用户在参与Weizmann的一个学术研究项目时提供了个人资料
  • 用户已注册或参加其中一项活动
  • 该用户注册了Weizmann的一个邮件列表
  • 用户已访问Weizmann的网站或应用程序
  • 用户已从Weizmann购买商品和服务或向其提供

魏茨曼还间接接收个人资料。例如:

  • 个人资料保存在收藏和档案中
  • 用户是学术研究的焦点,包括第三方机构(如医院或大学)向Weizmann提供用户数据的地方。
  • 使用者为Weizmann的捐赠人或校友/我们
  • 数据主体的联系细节已由用户作为紧急联系人或裁判员或其他方式提供
  • 投诉人在投诉函件中载有个人资料

Weizmann还通过用户使用Weizmann网站和应用程序,独立或通过第三方服务(详见下文)收集个人数据。这可能包括技术信息和行为信息,如用户用于将计算机连接到互联网的互联网协议(IP)地址、统一资源定位器(URL)、操作系统、浏览器类型、浏览器插件类型和版本、屏幕分辨率、Flash版本、时区设置、用户在网站上的“点击流”、用户访问网站的时间、浏览页面时使用的方法,以及用于呼叫Weizmann服务号码的任何电话号码。Weizmann也可能在浏览设备上放置cookie(参见下面的“cookie”部分)。

魏茨曼收集个人资料的目的是什么?

Weizmann将使用个人数据来实现和改善活动,并履行其合同、道德和法律义务,例如:

  • 执行任何合同所带来的义务,在Weizmann和用户或代表他们的任何人之间;
  • 管理Weizmann的用户帐户,包括识别和认证对校园部分和活动的访问,以及出于安全目的;
  • 核实和开展与付款有关的金融交易;
  • 通知用户对活动的更改;
  • 联系用户的目的是提供有关活动的技术援助和其他相关信息;
  • 回复查询,解决问题,发现并防止错误、欺诈或其他犯罪活动,并征求与活动有关的反馈;
  • 联系Weizmann提供的活动、促销或其他活动的信息,包括在其他地点;
  • 跟踪Weizmann设施和活动的使用情况,使Weizmann能够优化和改进活动;
  • 合规和审计目的,如履行报告义务、预防犯罪和起诉Weizmann以及用户和其他人的权利;

魏茨曼一般基于以下一项或多项法律基础来处理个人数据:

  • based on Weizmann’s legitimate interests, where the rights and freedoms of the Data Subjects do not override Weizmann’s interests, including Weizmann’s legitimate interest in: marketing its Activities, effectively and efficiently finding and recruiting suitable candidates and students, promoting Weizmann research and participation of trial subjects; security and operations of the Weizmann campus and facilities;
  • 履行Weizmann的合同义务,包括与员工、供应商、供应商、合作伙伴、关联公司等的合同义务;
  • 供科学研究之用;
  • 同意。
与第三方共享数据

魏茨曼将个人资料转移至:

魏茨曼集团成员:这包括Weizmann集团的任何成员,如其子公司-无论Weizmann和其他相关实体拥有全部或部分所有权,无论在何处成立或位于何地,Weizmann附属公司和其他相关实体-无论是盈利还是非营利,以及支持魏茨曼在此政策下处理个人数据的合资伙伴。

第三方.Weizmann在各种情况下将个人数据转移给第三方,包括子公司和相关实体。Weizmann努力确保这些第三方仅在履行其职能所需的范围内处理个人数据,并与他们签订合同,以Weizmann的名义管理他们的处理。这些第三方可能包括学术合作者、授予人和其他支持者、研究合作伙伴、Weizmann之友协会、商业合作伙伴、供应商、关联公司和其他相关实体、履行Weizmann与用户签订的任何合同的代理和/或分包商。他们可协助我们不时提供活动、处理交易、满足信息请求、接收和发送通信、分析数据、提供IT和其他支持服务或执行其他任务。这些第三方还可能包括分析和搜索引擎供应商,帮助Weizmann改进和优化其网站、应用程序和营销。

一些政党与魏茨曼合作可能需要他们的数据安全和管理知道任何人的身份访问他们和魏茨曼合作的领域,例如,供应商的身份(如交付服务、餐饮、IT支持,承包商、清洁等),研究人员、学生、和现场的工作人员。

Weizmann定期添加和删除第三方提供商。目前,Weizmann可能向其转让个人数据的第三方提供商还包括:学习管理服务;教育管理与交付平台;企业资源规划软件及相关服务;校园安全和管理提供商;求职者数据处理器;员工养老金权处理;电话会议和会议服务提供商;网站分析服务;营销和通讯服务; standard business service providers, such as lawyers, accountants etc.

此外,Weizmann还可以就资产出售、技术许可、商业合作以及任何形式的公司交易向第三方披露用户的个人数据。同样,魏茨曼可能转移个人信息泄露给第三方,如果在一个有责任披露或分享用户的个人资料,以遵守任何法律或审计合规义务,在任何法律或监管诉讼或调查,或为了执行或应用魏茨曼的协议;或保护使用者或他人的权利、财产或安全。这包括与其他公司和组织交换信息,以保护欺诈和降低信用风险,并防止网络犯罪。

为避免疑问,Weizmann可以自行决定将非个人数据转移到第三方。

我们在哪里存储数据?

Weizmann和/或其研究人员可能将个人数据保存在计算机、本地服务器和Weizmann的数据中心,或基于云计算服务,如OneDrive、谷歌Drive、Box、Dropbox等。

国际数据传输

个人资料may be transferred to, and stored and used at destinations inside or outside Israel or the European Economic Area (EEA) and in such case Weizmann will take all steps reasonably necessary to ensure that Users’ Personal Data is subject to appropriate safeguards, and that it is treated securely and in accordance with this privacy policy.

Weizmann可以将您的个人数据转移到EEA和以色列之外,以便:

  • 存储或备份信息;
  • 使Weizmann能够向用户提供活动并履行其合同;
  • 履行要求Weizmann进行转让的任何法律、审计或合规义务;
  • 为Weizmann的活动提供便利,在符合其合法利益的情况下,Weizmann认为用户的权利不会凌驾于这些活动之上;
  • 为Weizmann用户提供服务;和
  • 以高效和最佳的方式运营魏茨曼的子公司、子公司和其他相关实体。
数据保留

Weizmann将留住个人数据,以履行符合其法律义务的活动,以解决争议和执行协议,以满足任何审计,合规性,研究和其他合法的最佳实践。如果确定不再需要访问此类数据,则可能会被加密和归档,删除或匿名。由于可能对这些数据的可能的二级研究,科学数据可以无限期地存储。

个人资料可能会被汇总和匿名化。一些数据也可能会保留在Weizmann的第三方服务提供商的服务器上,直到根据其隐私政策和保留政策删除。个人资料可能会保留一段额外的时间,直到从备份系统中回收为止。

Where interactions with Weizmann include any unacceptable behavior, by phone, online or in person, which puts Weizmann’s staff or other people at risk or otherwise requires special attention, Weizmann will store a record of those interactions and share that information with relevant staff to avoid that risk in future, and as necessary may share it with authorities or other parties. This is in pursuit of Weizmann’s obligations to ensure safety on Weizmann’s campus and in connection with its Activities. Users may have a right to object to the collection and storage of this data, and Weizmann may refuse such request.

网站数据收集和饼干

当用户在在线环境中访问活动时,Weizmann可能会使用行业标准技术,如cookie、像素和类似技术,这些技术将在用户的计算机或浏览设备上存储某些信息,并允许Weizmann与用户识别该计算机或设备。以及某些功能的自动激活,使用户的体验更加方便。Weizmann使用不同类型的cookie:有些cookie是严格必需的,它们是Weizmann网站运行和Weizmann使用条款所要求的;例如,这包括允许用户登录到安全区域的cookie。Weizmann还使用了分析和性能监控cookie,这使得它能够识别和计算访问者的数量,并查看访问者在使用Weizmann网站时是如何移动的。最后,Weizmann使用了功能cookie,用于识别用户返回我们的网站。这使得Weizmann能够根据用户的偏好(例如,语言或地区的选择)个性化内容。

不同的饼干被保存在不同的时期。会话cookie用于在给定的浏览会话中跟踪用户的活动;这些饼干通常在浏览器关闭时到期,但可以保留用户设备上的一段时间。即使用户已关闭浏览器,永久性饼干也保持在运行中;它们用于记住用户的登录详细信息和密码。第三方Cookie由第三方安装,目的是收集某些信息以研究行为,人口统计学。Weizmann的网站上的第三方Cookie包括例如Google Analytics。同样,来自Facebook和其他人的像素使我们在Weizmann的网站上集成了第三方服务提供商(例如Facebook,Twitter)。第三方cookie将根据第三方的条款保留,用户可以在浏览器设置中控制这些cookie。

Weizmann使用cookie和其他技术是基于履行合同所必需的,或者因为使用cookie和其他技术符合Weizmann改进、优化和个性化其活动的合法利益,而这些不受用户权利的覆盖。

大多数浏览器将允许用户从计算机的硬盘驱动器中擦除cookie,阻止对cookie的接受,或在存储cookie之前接收警告。但是,如果用户块或擦除Cookie,他们在Weizmann网站或其他活动中的在线体验将受到限制。

How to disable cookies: The effect of disabling cookies depends on which cookies a User disables but, in general, the website and some Activities delivered through it may not operate properly, may not recognize the device, may not remember the User’s preferences and so on, if cookies are disabled or removed. However, allowing or disabling cookies is the User’s choice and in their control. If a User wants to disable cookies on Weizmann’s site, he/she needs to change the browser settings to reject cookies. How can this be done will depend on the browser used, and details are available on the support site of all major browsers.

魏茨曼的网站及其研究人员的网站可能会时不时地包含到外部网站和服务的链接。Weizmann不对此类网站和服务的运营、数据管理、隐私政策、内容或任何方面负责。

信息的安全和存储

魏茨曼在维护其处理的个人数据的安全方面非常小心,并花费了大量资源。同样,Weizmann采取措施确保其网站和应用程序的安全。但需要注意的是,没有任何数据安全措施是完美的或不可破解的,Weizmann也不能保证不会发生未经授权的访问、泄露、病毒和其他数据安全漏洞。

Weizmann采取措施限制对个人数据的访问,并保持其完整性和可用性,并采取措施确保其员工获得个人数据的工作人员受到保密的义务。

如果魏兹曼恩处理的任何个人数据丢失,被盗,或者在任何未经授权的访问权限的情况下,我们将根据其政策遵守有关当局和数据主题,以便及时通知有关当局和数据主体。论合格权威的指示。Weizmann应立即采取合理的补救措施。

数据主体权利

《数据保护法》可授予各自的数据主体某些权利。根据具体情况和相关立法,这些权利可能包括数据便携权、访问数据、纠正数据、反对处理、撤回同意和删除数据的权利。为消除疑虑,本署澄清,如个人资料是透过第三者提供,则有关资料当事人的权利须由该第三者行使。同样地,如个人资料已包括在学术研究材料内,查阅、删除、修正等个人资料可能不再可行。此外,数据主体权利的行使方式不能与Weizmann员工和员工的权利、Weizmann专有等权利以及第三方权利相抵触。因此,工作推荐、审查、内部笔记和评估、包括专有信息或知识产权形式的文件和笔记,以及实验数据,不能被访问、删除或纠正。此外,如果这些权利涉及非结构化形式的数据,例如电子邮件,或适用其他豁免,则这些权利可能无法行使。

如果由于任何原因,数据主题希望修改,删除或检索其个人数据,它们可能会这样做联系魏茨曼.请注意,Weizmann可能必须承接识别行使其权利的数据主体的过程。Weizmann可以保留为自己的合规性和审计要求而行使的这些权利。

一般的

Weizmann旨在处理限于收集它的需求和目的的数据。WeizMann仅收集与特定合法目的的数据,并仅根据此数据保护策略处理数据。

Weizmann支持针对儿童的活动,如现场和在线科学体验学习等活动。在所有情况下,Weizmann都努力确保参与者的个人数据不受其父母或监护人的直接或通过参与者的学校或其他机构的影响。在儿童通过学校参与Weizmann项目的情况下,学校有责任确保家长的同意,任何数据主体权利的行使都是通过学校进行的。此外,魏茨曼还可能收集与科学研究有关的儿童数据。除此类活动外,我们不会在知情的情况下收集或征求16岁以下儿童的信息或数据,也不会在知情的情况下允许16岁以下儿童注册Weizmann活动。除非用户参与上述专门针对儿童的活动,且用户年龄在16岁以下,否则用户不应注册或试图注册Weizmann的任何活动,也不应向Weizmann发送自己的任何信息;如果Weizmann获悉其已收集或已从16岁以下的儿童处发送个人数据,Weizmann可删除该个人数据而不对Weizmann承担任何责任。除上述情况外,如果有人认为Weizmann可能从16岁以下的未成年人那里收集或发送了信息,请通过以下方式与我们联系:dpo@weizmann.ac.IL.

更改此数据保护策略

此数据保护策略的条款将管理活动,网站和应用程序以及与它们相关的任何信息。Weizmann可以不时修改或更新此数据保护政策。最新的版本数据保护政策.本数据保护政策的任何更改均于声明的“最后修订”日期生效,继续访问活动将构成对数据保护政策更改的积极接受,并同意受其约束。

如对本资料保护政策有任何疑问或意见,欢迎电邮至魏茨曼的数据保护官,或通过其他方式与魏茨曼联系,魏茨曼将努力在合理的时间内给予回复。