מדיניות הפרטיות

נאות סמדר – מדיניות פרטיות

 

  1. מבוא והיקף

מסמך זה מגדיר את מדיניות הפרטיות של נאות סמדר ביחס לאיסוף, שימוש, שמירה, עיבוד ושיתוף מידע אישי הנוגע למבקרים ולקוחות באתר https://neot-semadar.com ובכתובת https://neot-semadar.com/store, וכן בערוצי תקשורת נוספים כפי שמפורטים להלן. המדיניות נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לתקנות הגנת הפרטיות (אבטחת מידע), לתיקון 13 לחוק, לחוק התקשורת (בזק ושידורים), סעיף 30א (דבר פרסומת), ולתקנות ה-GDPR של האיחוד האירופי ככל שהן חלות על פעילויותינו ביחס לנושאי מידע באיחוד האירופי/ה־EEA ובריטניה. השימוש בשירותים מהווה הסכמה למדיניות זו במידה המותרת לפי הדין החל.

 

  1. פרטי העסק ובקר המידע

בקר המידע הוא נאות סמדר, בבעלות רונן זילברמן.
לפניות בנושא פרטיות ניתן ליצור קשר בדוא"ל media@neot-semadar.com
או בטלפון +97286358111.
הדומיין הראשי: https://neot-semadar.com/.

 

  1. קהל יעד וקטינים

השירותים מיועדים לקהל כללי. איננו אוספים ביודעין מידע מילדים מתחת לגיל 16. אם גילך מתחת ל-18, יש להיעזר בהורה או אפוטרופוס לקבלת הסכמות נדרשות לפי דין. בקבלת הודעה על איסוף מידע מקטין ללא הסכמות נדרשות נפעל למחיקתו בהתאם לדין.

 

  1. סוגי מידע שנאספים

אנו עשויים לעבד מידע מזהה ומקשר כגון שם מלא, טלפון, כתובת דוא"ל וכתובת למשלוח/חיוב; פרטי תשלום לצורך סליקה (לרבות מספר אשראי/חיוב כפי שנמסר לספקי הסליקה); וכן נתוני גלישה וטכנולוגיה כגון כתובת IP ונתוני מיקום/אבחנה גיאוגרפית כפי שנגזרים מהתקשורת, קבצי עוגיות ומדידות אנליטיות.

 

  1. מקורות ואמצעי איסוף

מידע נאסף כאשר אתה מוסר אותו באופן יזום דרך טפסים באתר המופעל באמצעות WordPress, לרבות בעמודי החנות בכתובת https://neot-semadar.com/store, בפניות בדוא"ל ובאמצעות וואטסאפ. בנוסף נאספים אוטומטית נתוני שימוש במכשיר ובדפדפן באמצעות קוקיז, תגי מעקב וכלי אנליטיקה, בכפוף להגדרות ההסכמה שלך ולדין החל.

 

  1. מטרות עיבוד ועילות חוקיות

אנו מעבדים מידע לצורך מתן השירותים והשלמת רכישות, לרבות ניהול הזמנות, חיוב ותמיכה; יצירת קשר וטיפול בפניות; שליחת עדכונים, ניוזלטר ותוכן שיווקי בכפוף להסכמות ולזכותך להתנגד; ניתוח נתוני גלישה לשיפור חוויית המשתמש ואבטחת השירותים; ופרסום ממומן ומדידה. העילות החוקיות כוללות ביצוע חוזה כאשר העיבוד נדרש לשם אספקת השירות או העסקה; אינטרס לגיטימי בניהול ותפעול עסקי, אבטחה, שיפור שירותים ושיווק מותר, כאשר אינטרסים אלו אינם גוברים על זכויותיך; הסכמה מפורשת במקרים בהם הדין דורש זאת, לרבות להצבת קוקיז מסוימים ושיווק אלקטרוני; וחובה משפטית ככל שנדרשת עמידה בדרישות רגולטוריות, מס, דיווח או שמירת תיעוד.

 

  1. שיווק ישיר

אנו מבצעים שיווק ישיר בהתאם לדין, לרבות חוק התקשורת סעיף 30א. הסכמה ניתנת באמצעות סימון וי או לחיצה על כפתור אישור, ונבקש הסכמה היכן שנדרש. באפשרותך להסיר את עצמך בכל עת באמצעות לחיצה על כפתור הסר בהודעה או בשליחת בקשה אקטיבית אלינו. הודעות פרסומיות יסומנו כדין, ואנו נכבד בקשות הסרה בתוך הזמן הקבוע בחוק.

 

  1. קוקיז וטכנולוגיות דומות

אנו משתמשים בעוגיות ותוויות פיקסל לצורך תפקוד בסיסי של האתר, התאמה אישית, אנליטיקה ופרסום ממומן. מימוש מסוים של קוקיז שאינם חיוניים יתבצע רק על בסיס הסכמה, ותמיד ניתן לנהל העדפות באמצעות הגדרות הדפדפן וכלי ניהול ההסכמה באתר. חסימת קוקיז חיוניים עלולה לפגוע בחוויית השימוש. עיבוד נתונים המבוסס על קוקיז לפרסום התנהגותי יתבצע בכפוף לדין החל.

 

  1. מסירת מידע לצדדים שלישיים

אנו משתפים מידע עם ספקי שירות הפועלים מעמנו כמעבדים לצורך תשתיות ענן, אחסון, דיוור, CRM, ניתוח נתונים, ותשלומים מקוונים. ספקי סליקה מקבלים ומעבדים פרטי תשלום לצורך גבייה מאובטחת בהתאם לסטנדרטים המקובלים (לרבות PCI-DSS). ככל שנידרש לשתף מידע כדי לקיים חובה משפטית, להגן על זכויות, למנוע הונאה או לאכוף תנאים – נעשה זאת בהתאם לדין. איננו מוכרים מידע אישי.

 

  1. העברות מידע מחוץ לישראל

חלק מהספקים שלנו פועלים מחוץ לישראל, לרבות באיחוד האירופי, בבריטניה ובארצות הברית. כאשר מידע מועבר מחוץ לישראל, אנו מוודאים מנגנוני הגנה מתאימים, כגון התחייבויות חוזיות סטנדרטיות של האיחוד האירופי (SCCs), הסכמי עיבוד נתונים, והטמעת אמצעי אבטחה משלימים. העברות יתבצעו בהתאם להוראות הדין הישראלי ול-GDPR ככל שהוא חל.

 

  1. שמירה ומחיקה

אנו שומרים מידע עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית, לרבות לצורך עמידה בדרישות דיווח, מיסוי ושמירת תיעוד, ולמשך תקופות התיישנות רלוונטיות. פרטי תשלום נשמרים אצל ספקי הסליקה ולא במלואם במערכותינו. עם סיום תקופת השמירה או בקבלת בקשה תקפה למחיקה, נמחק או נארכב את המידע באופן מאובטח, בכפוף לחובות שמירה לפי דין.

 

  1. זכויות נושאי מידע

בכפוף לדין החל, עומדות לך זכויות גישה, תיקון ומחיקה לפי חוק הגנת הפרטיות בישראל; ולנושאי מידע באיחוד האירופי/בריטניה גם זכויות להגבלת עיבוד, ניידות נתונים, התנגדות לעיבוד על בסיס אינטרס לגיטימי, והתנגדות לשיווק ישיר, וכן זכות למשוך הסכמה מבלי לפגוע בלגיטימיות העיבוד שבוצע עד המשיכה. נבדוק ונענה לבקשות בתוך פרק זמן סביר, לרוב עד 30 ימים, לאחר אימות זהות הפונה. לפניות: media@neot-semadar.com.

 

  1. אבטחת מידע ואירועי אבטחה

אנו מיישמים אמצעי אבטחה הולמים הכוללים בקרות גישה מבוססות תפקיד, שימוש עקבי ב-HTTPS, אימות דו-שלבי לחשבונות ניהול רגישים, וגיבויים תקופתיים. בנוסף אנו עושים שימוש בהצפנה במעבר ובמנוחה כאשר הדבר ישים, בניהול הרשאות מדורג, בביקורות תקופתיות, ובהדרכות פרטיות ואבטחת מידע לעובדים רלוונטיים. אנו מחזיקים בהסכמי עיבוד נתונים עם ספקים ומבצעים בקרה נאותה עליהם. במקרה של אירוע אבטחה מהותי נפעל לפי הדין החל, לרבות לפי תיקון 13 לחוק הגנת הפרטיות, ננהל טיפול באירוע, נקטין נזקים, ונמסור דיווחים נדרשים לרשויות ולנושאי המידע, לפי העניין.

 

  1. שימוש בבינה מלאכותית (AI)

ייתכן שנשתמש בכלי בינה מלאכותית תפעוליים לצורך ניסוח תכנים, סיוע לשירות לקוחות, אנליטיקה ושיפור תהליכים, תוך הקפדה שלא להזין לכלים אלה מידע אישי רגיש אלא אם ננקטו אמצעי הגנה מתאימים והדבר מותר בדין ובהסכמה נדרשת. איננו מבצעים קבלת החלטות אוטומטית בעלת השפעה משפטית או דומה עליך ללא התערבות אנושית. אם ייעשה שימוש כזה בעתיד, ניידע ונקבל הסכמות נדרשות בהתאם לדין.

 

  1. בקר מול מעבד

ביחס לנתונים של מבקרים ולקוחות באתר ובחנות אנו פועלים כבקר מידע הקובע את מטרות ואמצעי העיבוד. ספקי השירות מטעמנו פועלים כמעבדים ומעבדים את המידע עבורנו ובהתאם להוראותינו החוזיות. כאשר אנו נדרשים לעבד מידע עבור גורם אחר לפי הנחיותיו, נפעל כמעבד ונקיים עימו הסכם עיבוד נתונים הולם.

 

  1. עדכונים למדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בשירותים או בטכנולוגיות. נפרסם את הגרסה המעודכנת באתר, ויחולו העדכונים ממועד הפרסום, אלא אם צוין אחרת. המשך שימושך לאחר העדכון מהווה הסכמה למדיניות המעודכנת במידה המותרת בדין. תאריך עדכון אחרון: 30 בספטמבר 2025.

 

  1. נספח – רשימת מערכות וספקי שירות

ענן גוגל – אחסון נתונים ותשתיות ענן

האבספוט (HubSpot) – ניהול קשרי לקוחות ואוטומציית שיווק

אקטיב טרייל – דיוור אלקטרוני וניהול רשימות תפוצה

טרנזילה – סליקת אשראי ועיבוד תשלומים

קארד-קום – סליקת אשראי ועיבוד תשלומים

WordPress – אתר ותשתית ניהול תוכן

Leave a comment

Your email address will not be published. Required fields are marked *