מבוא והיקף מדיניות פרטיות זו נועדה להבהיר כיצד מיתרים – למצוא את המצפן שבך בע"מ מעבדת מידע אישי של משתמשים, לקוחות ומבקרים באתרי האינטרנט שלנו ובערוצי התקשרות נוספים. המדיניות חלה על האתר הראשי arninakashtan.com עיבוד המידע מתבצע בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ותיקון 13 לחוק, לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (סעיף 30א – "חוק הספאם"), ובהתאם ל-GDPR של האיחוד האירופי ככל שהוא חל
פרטי העסק ובקר המידע בקר המידע: מיתרים – למצוא את המצפן שבך בע"מ. נציג קשר: חן. דוא"ל ליצירת קשר בנושאי פרטיות: henn.natan@meitarim.co.il טלפון: +972547433713 כתובות האתרים: arninakashtan.com .
קהל יעד וקטינים השירותים מיועדים לקהל בגירים. איננו פונים ביודעין לקטינים מתחת לגיל 18 ואיננו אוספים מהם מידע במכוון ללא הסכמת הורה/אפוטרופוס, ככל שנדרש בדין. אם נודע לנו כי נאסף מידע מקטין ללא הסכמה מתאימה, נפעל למחיקתו בהקדם האפשרי.
סוגי מידע שנאספים אנו עשויים לעבד את הקטגוריות הבאות של מידע אישי: שם מלא; מספר טלפון; כתובת דוא"ל; כתובת מגורים/משלוח; פרטי תשלום (לרבות פרטי כרטיס אשראי/חיוב כפי שנמסרו לצורך סליקה באמצעות ספק הסליקה); כתובת IP ונתוני מיקום משוערים; מידע טכני ושימושי הנאסף מאתרי האינטרנט (כגון מזהי מכשיר/דפדפן, עוגיות, דפי הפניה, זמני גישה).
מקורות ואמצעי איסוף איסוף המידע מתבצע באמצעות טפסים ואתרי WordPress שלנו בכתובות שפורטו, מערכת הדיוור "רב מסר", פניות יזומות שלכם בדוא"ל ובאמצעות WhatsApp, וכן במסגרת תהליכי רכישה אונליין וסליקה באמצעות ספק הסליקה. בנוסף, מידע טכני יכול להיאסף באופן אוטומטי בעת הגלישה (לרבות יומני שרת, כתובת IP ועוגיות).
מטרות עיבוד ועילות חוקיות אנו מעבדים מידע אישי למטרות הבאות, בהתאם לעילות החוקיות המתאימות:
מתן שירותים, ניהול חשבונות לקוח, תמיכה ושירות לקוחות, יצירת קשר עם לקוחות קיימים ופונים – ביצוע חוזה ואינטרס לגיטימי.
ביצוע רכישות אונליין וסליקה, טיפול בהזמנות, הפקת קבלות וחשבוניות – ביצוע חוזה וחובה משפטית (דיווח וכרטסת חשבונאית).
שליחת עדכונים, ניוזלטר ותוכן שיווקי בכפוף לדין – הסכמה ואינטרס לגיטימי, ובהתאם לחוק התקשורת (סעיף 30א).
עמידה בדרישות דין, מענה לפניות רשויות ואכיפה – חובה משפטית.כאשר הבסיס הוא הסכמה – תוכלו בכל עת למשוך את ההסכמה, ובלבד שהדבר לא ישפיע על עיבוד שכבר בוצע כדין לפני משיכת ההסכמה.
שיווק ישיר אנו שולחים דברי פרסומת בהתאם לחוק התקשורת (סעיף 30א). הסכמה ניתנת, בין היתר, באמצעות סימון וי/כפתור אישור בממשקי ההרשמה ובהודעות, ונפעל לפי הדין החל ונבקש הסכמה היכן שנדרש. בכל הודעה שיווקית יופיעו פרטי המזהה השולח (מיתרים – למצוא את המצפן שבך בע"מ) ואפשרות להסרה. ניתן להסיר את עצמכם בכל עת באמצעות לחיצה על קישור/כפתור הסרה בהודעה או בבקשה פיזית/דוא"ל. הסרה תבוצע ללא עלות ובתוך פרק זמן סביר.
קוקיז וטכנולוגיות דומות אנו משתמשים בעוגיות ובטכנולוגיות דומות לצורך תפעול האתר, אבטחה, מדידה וניתוח שימוש ושיפור חוויית המשתמש. סוגי העוגיות כוללים עוגיות חיוניות לתפעול, עוגיות ביצועים/אנליטיקה ועוגיות פונקציונליות. ניתן לנהל העדפות באמצעות הגדרות הדפדפן או כל מנגנון ניהול עוגיות הזמין באתר, ולמחוק עוגיות קיימות; חסימת עוגיות חיוניות עשויה לפגוע בחלק מן הפונקציות באתר.
מסירת מידע לצדדים שלישיים אנו משתפים מידע אישי עם ספקי שירות הפועלים כמעבדים מטעמנו לצורך מתן השירותים (כגון אחסון ענן, תחזוקת אתרים, דיוור, סליקה), בכפוף להסכמים מתאימים ולהוראות הגנת מידע. מידע עשוי להימסר גם לרשויות אכיפה, רגולטורים ובתי משפט כאשר הדבר נדרש לפי דין או לשם מימוש זכויות משפטיות, וכן במסגרת שינויי מבנה תאגידי מותרי חוק. בעסקאות סליקה, עיבוד פרטי הכרטיס מתבצע על-ידי ספק הסליקה המורשה; ככל הניתן, איננו שומרים אצלנו את פרטי הכרטיס המלאים אלא נסמכים על מנגנוני טוקניזציה של הספק.
העברות מידע מחוץ לישראל חלק מהספקים והתשתיות עשויים להיות ממוקמים מחוץ לישראל, לרבות מחוץ לאזור ה-EEA/UK. בעת העברת מידע בינלאומית ננקוט מנגנוני הגנות מתאימים, כגון הסכמי העברה סטנדרטיים (SCCs) של האיחוד האירופי, בדיקות נאותות והגנות חוזיות נוספות, ובהתאם לדין הישראלי החל על העברת מידע לחו"ל.
שמירה ומחיקה נשמור מידע אישי רק למשך התקופה הנדרשת למטרות שלשמן נאסף, ולפי צורך עסקי לגיטימי או חובה משפטית (לרבות שמירת רשומות חשבונאיות ומסמכי מס לתקופות הנדרשות בדין). כאשר הבסיס לעיבוד פג או לפי בקשתכם, נפעל למחיקה או לאנונימיזציה של המידע, בכפוף לחובות שמירת מידע החלות עלינו. בקשות להסרה מטיפול שיווקי יכובדו תוך זמן סביר.
זכויות נושאי מידע בהתאם לחוק הגנת הפרטיות ול-GDPR (ככל שחל), עומדות לכם הזכויות: זכות לעיין במידע, לקבל העתק, לתקן מידע שאינו מלא/מעודכן, למחוק מידע במקרים המתאימים ("להישכח"), להגביל עיבוד, להתנגד לעיבוד המבוסס על אינטרס לגיטימי (לרבות התנגדות לשיווק ישיר), ולניידות מידע כאשר הדבר ישים. כאשר העיבוד מבוסס על הסכמה – תוכלו למשוך אותה בכל עת. להפעלת זכויותיכם פנו אלינו בדוא"ל henn.natan@meitarim.co.il או בטלפון +972547433713; ייתכן שנבקש אימות זהות. נשיב בתוך המועדים הקבועים בדין. אם אינכם שבעי רצון, תוכלו להגיש תלונה לרשות להגנת הפרטיות בישראל, ולגבי נושאי מידע באיחוד האירופי/UK – גם לרשות פיקוח מקומית.
אבטחת מידע ואירועי אבטחה אנו מיישמים אמצעי אבטחת מידע התואמים את דרישות הדין, לרבות: בקרות גישה מבוססות תפקיד ולצורך ("Least Privilege"), שימוש בפרוטוקול HTTPS להצפנת תעבורה, אימות דו-שלבי לחשבונות מנהלה ומערכות תומכות, וגיבויים תקופתיים. בנוסף, אנו עושים שימוש באמצעי הצפנה במנוחה ובתעבורה היכן שמתאים, ניהול הרשאות, ניטור חריגות, עדכוני אבטחה שוטפים ובקרות לוגים. במקרה של אירוע אבטחה העלול ליצור סיכון ממשי לפרטיות, נפעל בהתאם לחוק ולתקנות, לרבות ביצוע תחקיר, נקיטת צעדי צמצום ודיווח לרשויות ולנושאי מידע לפי הצורך ועל-פי הדין (לרבות לפי GDPR, סעיפים 33-34, ככל שחל).
שימוש בבינה מלאכותית (AI) ייתכן שנעשה שימוש בכלי בינה מלאכותית לשם תמיכה בתהליכי שירות, ניתוח מגמות ושיפור תהליכים פנימיים. איננו מבצעים קבלת החלטות אוטומטיות היוצרות השלכה משפטית או השפעה מהותית דומה עליכם ללא מעורבות אנושית. כאשר נעשה שימוש בכלים חיצוניים, נשמור על עקרונות מזעור מידע, הימנעות מהזנת נתונים מזהים כאשר אין בכך צורך, ונכפיף את העיבוד להסכמים הולמים ולהגנות אבטחה.
בקר מול מעבד לעניין העיבוד המתואר במדיניות זו, החברה פועלת כבקר מידע. ספקי השירותים שלנו פועלים כמעבדים ומעבדים מידע אישי עבורנו לפי הנחיותינו בלבד, למטרות שנקבעו ובהתאם להסכמי עיבוד נתונים מתאימים והתחייבויות סודיות ואבטחה.
עדכונים למדיניות אנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין או בשירותים. נעדכן את "תאריך העדכון האחרון" להלן ונפרסם את הנוסח המעודכן באתר. המשך שימושכם בשירותים לאחר שינוי מהווה הסכמה לנוסח המעודכן, בכפוף לדין.
נספח – רשימת מערכות וספקי שירות
ענן של גוגל – אחסון ענן, תשתיות שרתים וגיבויים
קארדקום – סליקת תשלומים וחיוב כרטיסי אשראי
רב מסר – דיוור אלקטרוני, ניהול רשימות ותהליכי אוטומציה