ב-Apple, אנו מעצבים את המוצרים והשירותים שלנו על פי עיקרון הפרטיות כברירת מחדל ואוספים רק את כמות הנתונים המינימלית הדרושה כדי לספק למשתמשים שלנו מוצר או שירות. אנו מספקים למשתמשים גרסה אחת של התוכנה שלנו. כאשר אנו אוספים את הנתונים האלה, אנו שומרים אותם רק כל עוד הדבר נדרש לשם השגת המטרות שלשמן הם נאספו, לרבות כפי שמתואר במדיניות הפרטיות שלנו, או בהודעות הפרטיות הספציפיות לשירותים השונים שלנו, או כנדרש על פי חוק.

אנו גם פורסים מנגנוני הסכמה מובילים בתעשייה כדי לאפשר ללקוחותינו לבחור אם לשתף נתונים כגון מיקום, אנשי קשר, תזכורות, תמונות, שיתוף Bluetooth, מיקרופון, זיהוי דיבור, מצלמה, בריאות, HomeKit, מדיה ו-Apple Music, נתוני תנועה וכושר ועוד באמצעות יישומים.

Apple נוקטת גישה חוצת-ארגון בנושא ניהול הפרטיות. ניהול הפרטיות מתייחס לכל התחומים בחברה וכולל נתוני לקוחות ועובדים כאחד. לצוות המשפטי יש מנהל Privacy and Law Enforcement Compliance, שכפוף ישירות ל‑General Counsel של Apple. ל-Apple יש גם צוות Privacy Engineering, שעובד במשותף עם צוות Privacy Legal ועם יועצי Product Counsel ייעודיים, במטרה לעצב מוצרים מהיסוד כדי להגן על פרטיות הלקוחות ולהבטיח שאנו מגינים על הנתונים הללו כל עוד הם נמצאים בשליטת Apple. זה כולל תהליכים מבוססים שמטרתם לוודא שהנתונים שנאספו ישמשו רק למטרות החוקיות שלשמן הם נועדו.

ל-Apple יש גם Privacy Steering Committee בראשות ה‑General Counsel של Apple, שחבריה כוללים את הסמנכ"ל הבכיר של Apple בתחום Machine Learning and AI Strategy, הסמנכ"ל הבכיר של Apple בתחום Software Engineering, וקבוצה חוצת ארגון של נציגים בכירים מהתחומים Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security ו‑Privacy Legal. ועדת Privacy Steering Committee קובעת כללי פרטיות עבור צוותים ברחבי Apple, ובנקודת הסלמה משמשת כגורם המטפל בבעיות ציות לחוקי פרטיות לצורך קבלת החלטה או הסלמה נוספת.

ועדת Privacy Steering Committee גם מפקחת על מקרים שבהם נתונים שנמצאים באחריות Apple מנוהלים או מתארחים על ידי צד שלישי מטעם Apple. אנו בודקים את אותם צדדים שלישיים לפני ההתקשרות עמם, ולאחר מכן באמצעות ביקורות וסקירות תיעוד, כדי לוודא שהם יכולים לעמוד באותם סטנדרטים של אבטחה כמו Apple.

יתר על כן, ועדת Audit and Finance Committee של Board of Directors מסייעת ל‑Board of Directors בפיקוח ובניטור של פרטיות ואבטחת הנתונים.

כל עובדי Apple נדרשים לעבור הדרכה שנתית בנושא התנהלות עסקית, המשקפת את המחויבות שלנו לכבד זכויות אדם ולנהל עסקים בצורה אתית, כנה ובהתאם לתקנות ולחוקים החלים. הדרכה בנושא פרטיות היא חלק מהותי ב'הדרכה בנושא התנהלות עסקית'. Apple דורשת מעובדים שיש להם גישה לנתונים ולמידע אישי של לקוחות Apple לעבור קורס הדרכה נוסף בנושא פרטיות ואבטחה אחת לשנתיים, או כתגובה לעדכון חוקים כגון 'הרגולציה הכללית להגנה על מידע' (GDPR) של האיחוד האירופי ו'חוק פרטיות הצרכן בקליפורניה (CCPA)'. הדרכה נוספת המותאמת לנושא פרטיות ואבטחה ניתנת על בסיס צוותי לעובדים שמטפלים בכמויות גדולות של נתונים, בנתונים אישיים רגישים, או שיש להם גישה לנתונים כאלה, או שכך נדרש בנוסף בהתאם לחוק המקומי. עמידה בתקני הפרטיות והאבטחה של Apple, לרבות באלה הקשורים להתממה, כפופה לביקורת של צוות Privacy Audit & Compliance של Apple.

אנו מציעים גם תהליך פשוט וברור, שבו באמצעות כתובת הדוא"ל שלנו dpo@apple.com העובדים יכולים להעלות כל שאילתה או לשאול כל שאלה שיש להם בנושא פרטיות. צוות ייעודי מנהל את כל השאילתות המתקבלות עד לקבלת פתרון.

כחלק מעבודתנו בנושא ה-GDPR וזכויות האדם, אנו מבצעים הערכות השפעה על הפרטיות (PIA) עבור המוצרים והשירותים העיקריים שלנו, ומשלבים הערכות PIA תוך כדי פיתוח מוצרים ושירותים חדשים. הביקורות כוללות הערכות שבודקות אם קיים תהליך קבלת החלטות שמסתמך על מערכות אלגוריתמיות, וההשפעה שיש לתהליך קבלת החלטות כזה על אנשים ועל זכויותיהם. רמות סיכון מוקצות לכל שימושי הנתונים עם מסגרות זמן לבדיקה חוזרת שנעות בין שנה לשנתיים בהתאם לסיכון שזוהה. אם נעשה שימוש בנתונים אישיים לפיתוח מערכות אלגוריתמיות, בהתאם לשליטה המובילה בתעשייה ש-Apple מאפשרת למשתמשים, אנו מספקים למשתמשים שלנו אמצעי למתן הסכמה ולשליטה עבור שימוש מסוג זה בנתונים. אנו גם מבצעים הערכה מלאה של נוהלי הפרטיות של כל הרכישות כחלק מתהליך ה-PIA. הערכות ה-PIA מביאות בחשבון את האופן שבו חוקים משפיעים על הפרטיות, ובמסגרתן מתבצעת בחינה של כל הסיכונים לפרטיות הקשורים לחוקים אלה בתחומי השיפוט הרלוונטיים שבהם אנו פועלים. הסוקרים במסגרת ה-PIA הוכשרו גם לזהות ולציין השפעות פוטנציאליות על חופש הביטוי. כמו כן, Apple נמצאת בקשר קבוע עם מגוון רחב של נציגים מהחברה האזרחית ברחבי העולם לגבי נושאים שונים של פרטיות וחופש ביטוי, כולל פרטיות מובנית והצפנה.

Apple שומרת על אישורים בתאימות לתקני ISO 27001 ו‑27018. Apple עוברת מדי שנה ביקורות חוזרות כדי לקבל אישורים אלה.

אבטחת נתונים ותגובה לאירועים

כדי להבטיח שהנתונים האישיים שלך יהיו מאובטחים, אנו מקפידים לאכוף אמצעי הגנה על הפרטיות בתוך החברה. משמעות הדבר היא שאנו משתמשים בבקרות גישה ובניהול גישה המתאימים לסיכון הקיים לנתונים, כדי לוודא שהגישה לנתונים קשורה לצורך עסקי, כגון מתן תמיכה. המדריך של אבטחת הפלטפורמה של Apple מספק פרטים טכניים מעמיקים על האופן שבו תכננו את מערכות ההפעלה שלנו, כולל iOS, iPadOS, macOS, watchOS, tvOS ו‑visionOS, כמו גם את המוצרים והשירותים שלנו להגנה על האבטחה שלך, כולל iMessage, FaceTime, Apple Pay ו-iCloud. Apple גם מציעה מידע הזמין לציבור על התוכנית Apple Security Bounty

למקרה שבו Apple תגלה שייתכן שהיא חוותה אירוע אבטחת נתונים שעשוי להשפיע על הנתונים האישיים של המשתמשים שלנו, יש לנו צוותים ייעודיים שתפקידם לחקור וללמוד מה קרה ולקבוע אילו צעדים יש לנקוט בתגובה. אם אנו מוצאים השפעה כזו, אנו פועלים באופן מיידי לסגירת האירוע ולזיהוי צעדים לפתרונו, לרבות באמצעות עדכוני תוכנה, אם זה רלוונטי.

אנו מנתחים את העובדות הללו – בהקשר של החוקים החלים, התקנות, הנורמות המקובלות בתעשייה, ויותר מכל המחויבות היסודית של Apple לפרטיות – כדי לקבוע אם עלינו להודיע לאנשים שהושפעו, או לגורמים רלוונטיים אחרים כמו גופים רגולטוריים. Apple מוודאת שהיא מצייתת לכל החוקים החלים המחייבים הודעה על אירועי אבטחת נתונים ללא עיכובים מיותרים. אנו עשויים להעביר הודעות כאלה באמצעות שיחת טלפון או הודעת דוא"ל.

המשמעות היא שאנו עורכים חקירות וניתוחים מהירים, כדי שנוכל לשלוח בזמן הודעה, בעת הצורך. אנו גם מחויבים לספק סיוע מתאים למשתמשים שהושפעו מאירוע כלשהו. סיוע זה עשוי לכלול מידע על צעדים שאותם יוכלו לנקוט כדי להפחית את הסיכון לנזק או כדי לקבל תמיכה מ-AppleCare.

ל-Apple לא ידוע על מקרים שבהם נתוני iCloud של משתמש נגנבו או דלפו כתוצאה מפריצה של שרתי iCloud. אם יש לכם שאלות לגבי אירועים, באפשרותכם לפנות אלינו. ניתן לעיין במידע על אופן הטיפול של Apple בבקשות ממשלתיות לקבלת נתוני לקוחות במקטע דוח השקיפות.

תלונות בנושא פרטיות

אם משתמש מגיש תלונה בנושא פרטיות המציינת בעיית פרטיות מהותית, אנו ננקוט צעדים לפתרון בעיה זו בהזדמנות הקרובה באופן סביר. במקרה שבו בעיית פרטיות גרמה להשפעה שלילית מהותית על משתמש או על צד שלישי קשור, אנו ננקוט צעדים כדי לטפל בכך עם אותו משתמש או עם אותו אדם אחר.

עדכונים במדיניות הפרטיות

כאשר יש שינוי מהותי במדיניות הפרטיות שלנו, נפרסם הודעה בדף האינטרנט של מדיניות הפרטיות שלנו לפחות שבוע לפני שהשינוי ייכנס לתוקף, וניצור קשר ישירות עם המשתמשים לגבי השינוי, אם הנתונים שלהם נמצאים בידינו.

בקשות פרטיות לגבי פרטי משתמשים

Apple אינה מספקת פרטי משתמשים לצדדים שלישיים כלשהם כאשר נעשית בקשה לקבלת מידע כזה ללא בסיס משפטי ברור המתיר ל-Apple לעשות זאת. גם בנסיבות כאלה, Apple תבצע בדיקה יסודית של הבסיס המשפטי שהוזכר, ובהיעדר בסיס משפטי שכזה תגיב רק כאשר תחויב לעשות זאת על פי צו בית משפט או בתהליך דומה אחר. Apple מחויבת לשקיפות לגבי כל הבקשות הללו ומפרסמת דוח מפורט המתעדכן מעת לעת.

התממה של נתונים אישיים

התממה היא תהליך של הסרת השיוך של סדרת נתונים אישיים מזהים לאדם מסוים, כך שלא ניתן עוד להשתמש בנתונים אלה לזיהוי אותו אדם. בתוך Apple, כדי שנתונים ייחשבו ככאלה שעברו התממה, יש להסיר את כל מרכיבי הנתונים האישיים, כולל כתובת IP מלאה וכל מזהה המקושר לנתונים אישיים.

העברת נתונים באופן אחראי

כדי שנוכל לבצע פעולות עיבוד כמו אלה המתוארות במדיניות הפרטיות שלנו בקשר לשימוש שלך במוצרים ובשירותים שלנו, ייתכן שהנתונים האישיים שלכם יועברו לחברות המסונפות ל-Apple, לספקי שירות או לשותפים של Apple בכל מקום שבו הם נמצאים, או שתינתן להם גישה לנתונים האישיים שלכם. ספקי השירות והשותפים שאנו נעזרים בהם עשויים להשתנות בהתאם למקום מגוריכם. לדוגמה, ייתכן ששיחות או הודעות טקסט במסגרת 'חירום SOS באמצעות לוויין' במדינות מסוימות באסיה ינותבו דרך מרכז התיווך של ספק השירות שלנו במלזיה, כדי להבטיח חיבור אפקטיבי ויעיל לשירותי החירום המתאימים. ללא קשר למדינה שבה הנתונים האישיים שלכם מאוחסנים, Apple שומרת על אותה רמה גבוהה של הגנה ואמצעי אבטחה. משתמשים ביפן יכולים לעיין במידע על המקומות שבהם המערכות המשפטיות של מדינות מסוימות עשויות להשפיע על טיפול נאות במידע ספציפי של משתמשים באתר PPC.

נשיאת אחריות מחייבת ארגונים לקחת אחריות על הטיפול בנתונים ולהוכיח שהשיטות, המערכות, המדיניות וההדרכה שלהם משיגות את יעדי הציות של Apple. עם ביקורות מתמשכות בנושא פיקוח והבטחה, Apple קיבלה אישורי נשיאה באחריות לפרטיות עבור תוכנית הפרטיות הגלובלית שלה מאז 2014, אשר מצייתת לסטנדרטים שנקבעו על ידי Global CBPR Forum. לצפייה באישורים שלנו, ניתן לבקר כאן: Global CBPR System Directory. במדינות שבהן Apple פועלת, ההעברה הבינלאומית של הנתונים האישיים הנאספים מתבצעת בהתאם ל‑Global Cross-Border Privacy Rules (CBPR) System ול‑Global Privacy Recognition for Processors (PRP) System. המדיניות ונוהלי הפרטיות הגלובליים של Apple נבדקים על ידי Accountability Agent מאושר, עצמאי ובלתי תלוי של צד שלישי, אשר מפקח על הציות לדרישות של תוכניות Global CBPR ו‑PRP. לצורך תיקון ואכיפה חיצונית, ניתן לפנות אל הספק החיצוני שלנו לפתרון מחלוקות.

ה-Global CBPR System Certification Mark ו-Global PRP System Certification Mark™