מדיניות פרטיות

הקדמה והסקירה

באמצעות מדיניות פרטיות זו (גרסה בתאריך 03/02/2024), אנו שואפים להודיע לך, בהתאם לדרישות רגולציה כללית להגנת נתונים (EU) 2016/679 ולחוקים הלאומיים הרלוונטיים, על סוגי נתונים אישיים (להלן ייקראו פשוט “נתונים”) שאנו, כמספר הנתונים, כולל ספקי השירותים שמונו על ידינו (למשל ספקי אחסון), אוספים וכיצד נמשיך לאסוף בעתיד, וכן להסביר את זכויותיך החוקיות בהקשר זה. המונחים במסמך זה מיועדים להיות ניטרליים מבחינה מגדרית.

במונחים פשוטים: אנו מספקים שקיפות מלאה לגבי הנתונים עליך שאנו מעבדים.

היקף היישום

מדיניות פרטיות זו חלה על כל הנתונים האישיים המעובדים על ידי חברתנו ועל הנתונים המעובדים על ידי צדדים שלישיים שמונו על ידינו (מעבדי נתונים). נתונים אישיים מתייחסים למידע כפי שמוגדר בסעיף 4 (1) של GDPR, כגון שם الشخص, כתובת אימייל וכתובתו. עיבוד נתונים אלה מאפשר לנו לספק ולגבות את השירותים והמוצרים שלנו, הן אונליין והן מחוצה לאונליין. היקף מדיניות פרטיות זו כולל:

  • כל הנוכחות האינטרנטיות שלנו (אתרים, יישומי אינטרנט) שאנו מפעילים
  • הפרופילים שלנו ברשתות החברתיות וההודעות בדוא״ל
  • יישומי מובייל לסמארטפונים ולמכשירים אחרים

בסיסים משפטיים

במדיניות פרטיות זו אנו שואפים לתת לך מידע ברור על המסגרות המשפטיות ובסיסי הגנת נתונים כללית שמאפשרים את העיבוד של נתונים אישיים. בהקשר לחוקי האיחוד האירופי, אנו מתייחסים ל-GDPR של 27 באפריל 2016, הנגיש בכתובת https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

נתוניך האישיים מעובדים רק תחת התנאים הבאים:

  • הסכמה (סעיף 6 (1)(a) GDPR): נתת את הסכמתך לעבד את נתוניך למטרה מסוימת.
  • צורך חוזי (סעיף 6 (1)(b) GDPR): עיבוד נתוניך נחוץ לביצוע חוזה או למדדי קדם-חוזה איתך.
  • חובה משפטית (סעיף 6 (1)(c) GDPR): העיבוד נחוץ לציות לחובה משפטית, כגון שמירת חשבוניות לצורכי חשבונאות.
  • עניין לגיטימי (סעיף 6 (1)(f) GDPR): שמורה לנו הזכות לעבד נתונים אם קיים אינטרס לגיטימי שאינו מפר את זכויותיך וחירויותיך.

בנוסף ל-GDPR, חוקים לאומיים חלים:

  • באוסטריה, החוק להגנת הנתונים (DSG).
  • בגרמניה, החוק הפדרלי להגנת הנתונים (BDSG).

מידע על יישום חוקים אזוריים או לאומיים נוספים יינתן בהקשרים המתאימים.

פרטי יצירת קשר לבקשות הגנת נתונים

אם יש לך שאלות לגבי הגנת נתונים או עיבוד הנתונים האישיים שלך, אנא פנה ל:

תקופת האחסון

מדיניותנו היא לאחסן נתונים אישיים רק ככל שנדרש לצורך מתן השירותים והמוצרים שלנו. משמעות הדבר היא כי נתונים אישיים נמחקים כאשר המטרה של העיבוד אינה עוד בתוקף. עם זאת, יתכן שדרישות חוקיות מחייבות אותנו לשמר נתונים מסוימים מעבר למטרת העיבוד המקורית, למשל למטרות חשבונאיות.

אם תבקש מחיקת נתוניך או לבטל את הסכמתך לעיבוד, הנתונים יימחקו בהקדם האפשרי, כל עוד אין דרישות חוקיות לשמירתם.

מידע נוסף על משך העיבוד יינתן בהמשך, אם זמין.

זכויותיך לפי תקנת הגנת נתונים כללית

לפי סעיפים 13 ו-14 של GDPR, אנו מודיעים לך על זכויותיך שמבטיחות עיבוד הוגן ושקוף של נתוניך:

  • לפי סעיף 15 GDPR יש לך את הזכות לדעת האם אנו מעבדים נתונים עליך. אם כן, זכאית/ה ל:
    • לקבל עותק מהנתונים.
    • להיות מודע למטרת העיבוד.
    • ללמוד את הקטגוריות של הנתונים המעובדים.
    • לדעת מי מקבל את הנתונים ואיך מאובטח כאשר מעבירים נתונים למדינות שאינן באיחוד.
    • לדעת את משך האחסון של הנתונים.
    • להבין את זכותך לתיקון, מחיקה או הגבלה של העיבוד ואת זכותך להתנגד לעיבוד.
    • להיות מודע לכך שאתה יכול להגיש תלונה לרשות פיקוח.
    • ללמוד את מקור הנתונים אם לא נאספו ישירות ממך.
    • לדעת האם מתקיים פרופיילינג.
  • סעיף 16 GDPR מזכה אותך לתקן נתונים לא מדויקים.
  • סעיף 17 GDPR מזכה אותך למחיקת נתוניך.
  • סעיף 18 GDPR מאפשר לך להגביל את העיבוד של נתוניך.
  • סעיף 20 GDPR מבטח את זכותך להעברת נתונים.
  • סעיף 21 GDPR נותן לך את הזכות להתנגד לעיבוד נתונים.
  • אם העיבוד מתבסס על אינטרס ציבורי או אינטרס לגיטימי, ניתן להתנגד.
  • ניתן להתנגד לכל זמן לשימוש בנתוניך למטרות שיווק ישיר.
  • ניתן גם להתנגד לעיבוד נתונים למטרות פרופיילינג.
  • סעיף 22 GDPR מעניק לך את הזכות שלא להיחשף להחלטה המבוססת אך ורק על עיבוד אוטומטי, כולל פרופיילינג.
  • לפי סעיף 77 GDPR, יש לך את הזכות להתלונן בפני רשות הגנת נתונים אם אתה מאמין שהעיבוד מפר GDPR.

אם אתה מאמין שעיבוד נתוניך מפר את חוקי הגנת נתונים או כי זכויותיך הופרעו בכל דרך אחרת, אתה רשאי להגיש תלונה לרשות ההגנת נתונים המתאימה. באוסטריה, הרשות היא Datenschutzbehörde (https://www.dsb.gv.at/). בגרמניה, לכל מדינה יש ממונה על הגנת נתונים; למפגש כללי, בקר ב- BfDI (https://www.bfdi.bund.de>).

אבטחת עיבוד נתונים

להגן על נתונים אישיים, יישמנו מגוון אמצעי טכניים ואירגוניים. ככל שניתן, אנו מצפינים או מפידים נתונים באופן פסאודונימי כדי להקשות על צדדים שלישיים לא מורשים להסקנת נתונים אישיים מנתונינו.

סעיף 25 GDPR מתייחס ל”הגנת נתונים על ידי תכנון וברירת מחדל”, כלומר יש לשלב שיקולי אבטחה הן בתוכנה (למשל טפסים) והן בחומרה (למשל הצפנת חדר השרת) מההתחלה. נפרט אמצעי בטחון ספציפיים נוספים בעת הצורך.

תקשורת

כשאתה מתקשר איתנו בטלפון, בדוא״ל או באמצעות טופס מקוון, ייתכן כי ייערך עיבוד נתונים אישיים.

אנו משתמשים בנתונים אלה אך ורק כדי לטפל ולענות על בקשותיך ועל תהליכים עסקיים הקשורים. הנתונים נשמרים כל עוד נדרש למקרה העסקי ולפי החוק.

צדדים מעורבים

כל מי שמתקשר איתנו באמצעות הערוצים שאנו מספקים הוא צד מעורב.

טלפון

בשיחות, אנו מאחסנים נתוני שיחה באופן אנונימי על המכשיר ובספקי התקשורת. שמות ומספרי טלפון עשויים להישמר בהודעות דוא״ל לעיבוד פניות. נתונים אלה נמחקים לאחר סיום המקרה העסקי, אם החוק מתיר.

דוא״ל

תקשורת באמצעות דוא״ל מובילה לאחסון נתונים על המכשירים והשרתים המשמשים, ונמחקים לאחר סיום המקרה העסקי לפי החוק.

טפסים מקוונים

נתונים שנשלחים באמצעות טפסים מקוונים מאוחסנים בשרת האינטרנט שלנו וייתכן שישלחו בדוא״ל. נתונים אלה גם נמחקים לאחר סיום המקרה העסקי, אם מותר לפי החוק.

בסיסים לעיבוד נתונים

  • Art. 6 (1)(a) GDPR (הסכמה): נתת לנו את הסכמתך לאחסן ולהשתמש בנתוניך למטרות עסקיות.
  • Art. 6 (1)(b) GDPR (הכרחי לחוזה): העיבוד נדרש לביצוע חוזה איתך או לפעולות קדם-חוזיות.
  • Art. 6 (1)(f) GDPR (אינטרסים לגיטימיים): העיבוד מיועד לטיפול מקצועי בפניות לקוחות ובתקשורת עסקית באמצעות כלי טכניים.

Cookies

האתר שלנו משתמש בעוגיות – קבצי טקסט קטנים המאוחסנים במכשירך על ידי הדפדפן. הן עוזרות להפוך את השירות המקוון שלנו לידידותי יותר, יעיל ובטוח.

סוגי Cookies

ה cookies הספציפיות שאנו משתמשים בהן תלויות בשירותים המוצבים. הנה סקירה קצרה של סוגי cookies:

  • Cookies חיוניות: הכרחיות לתפקוד הבסיסי של האתר, כגון שמירה על העגלה בעת סיור.
  • Cookies פונקציונליות: cookies אלו משפרות את חוויית המשתמש.
  • Cookies שיווקיות: מספקות פרסום מותאם אישית למשתמש.

מטרת עיבוד Cookies

מטרת cookies משתנה בהתאם לכל Cookie. מידע מפורט יותר ניתן למצוא בהמשך או אצל המפתחים של כל Cookie.

נתונים מעובדים

הנתונים שמאוחסנים בעוגיות מגוונים ותלויים בשימושם. מידע נוסף על נתונים מעובדים יינתן לאורך מדיניות פרטיות זו.

תקופת אחסנת Cookies

המשך אחסנת Cookies משתנה בהתאם ל-Cookie. חלקם נמחקים מיד לאחר השימוש, אחרים עלולים להישמר לאורך זמן. אתה יכול להשפיע על משך האחסון על ידי מחיקת Cookies דרך הדפדפן.

זכות התנגדות וניהול Cookies

הבחירה האם ואיך להשתמש ב-Cookies היא שלך. ללא קשר למקורם, יש לך אפשרות למחוק, להשבית או לאפשר Cookies באופן חלקי, למשל לחסום Cookies של צדדים שלישיים תוך שמירה על כל שאר Cookies.

הבסיס החוקי לשימוש Cookies

מזה 2009, הנחיית Cookies דורשת הסכמה מהמשתמש לאחסן Cookies (סעיף 6 (1)(a) GDPR). הביצוע משתנה בין מדינות האיחוד האירופי (למשל § 165(3) TKG 2021 באוסטריה, § 15 (3) TMG בגרמניה).

לעוגיות חיוניות הנדרשות לתפעול האתר, אנו מסתמכים על אינטרסים לגיטימיים (סעיף 6 (1)(f) GDPR). שימוש בעוגיות שאינן חיוניות כפוף להסכמתך (סעיף 6 (1)(a) GDPR). פרטים נוספים מופיעים בחלקים מאוחרים.

נתוני לקוחות

אנו מעבדים את נתוני לקוחותינו ושותפי עסק כדי לספק את השירותים שלנו ולמלא חובות חוזיות. זה כולל את כל המידע שנאסף בהקשר של שותפות חוזית או קדם-חוזית.

מדוע אנו מעבדים נתוני לקוחות?

סיבות לאיסוף נתונים כוללות:

  • מתן השירותים שלנו
  • עיבוד רכישות של מוצרים או שירותים
  • אופטימיזציה של שיווק ומכירות
  • שיפור שירות הלקוחות שלנו

אילו נתונים מעובדים?

סוג הנתונים המעובדים תלוי בשירותים שבהם נעשה שימוש. זה יכול לכלול:

  • שם, כתובת ליצירת קשר, כתובת דוא״ל, מספר טלפון
  • תאריך לידה, נתוני תשלום, נתוני חוזה
  • נתוני שימוש (למשל אתרי אינטרנט שנצפו), מטא-נתונים (למשל כתובת IP)

משך האחסון

נתוני לקוחות נמחקים כאשר אינם נחוצים עוד למתן השירותים שלנו אלא אם כן חלות תקופות שמירה חוקיות. נתוני לקוחות לא יועברו לצדדים שלישיים ללא הסכמתם המפורשת.

הבסיס החוקי

העיבוד נתונים מבוסס על:

  • סעיף 6 (1)(a) GDPR (הסכמה)
  • סעיף 6 (1)(b) GDPR (הכרחי לחוזה)
  • סעיף 6 (1)(f) GDPR (אינטרסים לגיטימיים)
  • סעיף 9 (2)(a) GDPR (קטגוריות נתונים מיוחדות שנמסרו מרצון)

תהליך הרישום ועיבוד נתונים

הרשמה לפלטפורמה שלנו עלולה לכלול עיבוד של נתוניך האישיים, כולל נתונים שאתה מזין ואלה שנאספים אוטומטית, כמו כתובת IP.

הערה: מסור רק נתונים הכרחיים, השתמש בסיסמה מאובטחת וכתובת דוא״ל שאתה בודק באופן שגרתי.

מהי הרישום?

הרישום מאפשר לך להיכנס בקלות ולשימוש בחשבונך, ולייעל את התהליך בפניות עתידיות.

מטרת עיבוד נתונים

אנו מעבדים נתונים אישיים כדי לאפשר יצירת חשבון ושימושו, מה שמייעל את תהליכי השירותים.

איזה נתונים מעובדים?

אנו מעבדים נתונים המסופקים במהלך ההרשמה, ההתחברות ושימוש בחשבון, כולל אך לא מוגבל ל:

  • שם פרטי ושם משפחה, כתובת אימייל, שם החברה
  • כתובת, מקום מגורים, מיקוד, מדינה
  • בזמן ההתחברות: שם משתמש וסיסמה
  • במהלך שימוש בחשבון: נתונים הקשורים לשימוש בשירות

משך האחסון

נתונים נשמרים כל עוד החשבון פעיל וקיימות התחייבויות חוזיות. לאחר סיום החוזה, נשמרים הנתונים לפי דרישות שמירה חוקיות.

זכות להתנגד

יש לך את הזכות להתנגד לעיבוד נתונים בכל זמן. פרטי יצירת קשר עם הממונה על הגנת הנתונים נמצאים בחלק העליון.

הבסיס החוקי

  • סעיף 6 (1)(b) GDPR לפעולות קדם-חוזיות וביצוע חוזה
  • סעיף 6 (1)(a) GDPR להסכמות, למשל עבור נתונים נוספים או פרסום
  • סעיף 6 (1)(f) GDPR לאינטרסים לגיטימיים, כדי לדעת את המשתמשים ולהבטיח ציות לתנאי השימוש

אחסון נתוני האתר ועיבוד נתונים

כאשר אתה מבקר באתרי אינטרנט, כולל אתר זה, מידע נאסף ועובר אחסון אוטומטי, כולל נתונים אישיים. המטרה היא לעבד נתונים אלה בצמצום ולמטרות תקפות בלבד.

מטרת עיבוד נתוני האתר

  • אספקה ואבטחת אחסון האתר
  • תחזוקת תפעול ובטחון IT
  • ניתוח אנונימי של התנהגות המשתמש כדי לשפר את ההצעה ולעתם להיות צעד עבור הליכים משפטיים אם נדרש

איזה נתונים מעובדים?

בביקור באתר שלנו, שרת האינטרנט שלנו אוטומטית יקליט נתונים כגון:

  • כתובת האתר המלאה שאליו נכנסתם
  • הדפדפן וגרסתו
  • מערכת ההפעלה
  • כתובת Referrer
  • שם המארח וכתובת ה-IP של המכשיר הגולש
  • תאריך ושעה
  • מידע זה נשמר בקובצי רישום של שרת האינטרנט

משך האחסון

הנתונים שלמעלה נשמרים בדרך כלל כשבועיים ואחר כך נמחקים אוטומטית. נתונים אלה אינם משותפים אך ייתכן שיהיו זמינים לרשויות במקרה של פעילות לא חוקית.

בסיס חוקי

העיבוד של נתונים אישיים בהקשר של אחסון אתר מבוסס על Art. 6 (1)(f) GDPR (רדיפת אינטרסים לגיטימיים). שימוש בשירותי אחסון מקצועיים נחוץ כדי להציג את הנוכחות המקוונת שלנו בבטחה, ידידותית למשתמש ולנהל סיכונים אפשריים לבטיחות.

הסכם עיבוד נתונים עם הספק המארח שלנו מבטיח ציות להגנת נתונים ואבטחת נתונים לפי Art. 28 ואילך GDPR.

ניתוחי אינטרנט

אנו משתמשים בתוכנת ניתוח כדי להעריך התנהגות מבקרי האתר שלנו. נתונים נאספים ומנותחים כדי לשפר את ההצעה המקוונת שלנו ולהתאים אותה לצרכי המשתמשים. ניתוחים כאלה כוללים בדיקות A/B כדי לזהות איזה תוכן או הצעה מושכים יותר. יכולה להיווצר גם פרופילים אנליטיים, ונתונים עשויים להישמר בעוגיות.

מטרת ניתוחי אינטרנט

מטרתנו היא לספק את ההצעה האינטרנטית הטובה ביותר ולשפר את חוויית המשתמש שלך. על ידי ניתוח התנהגות המשתמש, נוכל לחדד את האתר ולהתאים אותו להעדפותיך, לדוגמה על ידי זיהוי התוכן המבוקש ביותר.

איזה נתונים מעובדים?

הנתונים שנאספים תלויים בכלי ניתוח הנתונים המשמשים אך בדרך כלל כוללים:

  • תוכן שנצפה, לחיצות על כפתורים/קישורים
  • זמן גישה לעמוד
  • סוג הדפדפן וההתקן
  • נתוני מיקום, אם הוסכם

כתובות IP נחשבות לנתונים אישיים לפי GDPR אך בדרך כלל מעובדות בצורה псевודונימית. נתונים אישיים ישירים כמו שמות או כתובות אימייל אינם נשמרים למטרות אנליטיות. כל הנתונים שנאספים מפורשים псевודונימית כדי למנוע זיהוי של אנשים.

משך האחסון

נתונים אישיים מעובדים רק ככל שנדרש לשירותינו או עפ חוק, כגון למטרות חשבונאיות.

זכות להתנגד

ניתן לבטל את הסכמתך לעוגיות או לשירותים של צדדים שלישיים בכל זמן, או באמצעות כלי ניהול cookies או על ידי ניהול, השהיה או מחיקת cookies בדפדפן.

בסיס חוקי

הניתוחים שלנו מסתמכים על הסכמתך (Art. 6 (1)(a) GDPR) עם אינטרסים לגיטימיים לשיפור האתר (Art. 6 (1)(f) GDPR), בהינתן שניתנה הסכמה.

הערה על Cookies: כיוון שכלי ניתוחים משתמשים בעוגיות, אנא ראו את הסעיף הכללי שלנו על cookies למידע נוסף. עיין במדיניות הפרטיות של הכלים הספציפיים לפרטים על נתונים מעובדים.

Google Analytics

אנו משתמשים ב-Google Analytics, שירות ניתוח אתרים המסופק על ידי Google LLC (כתובת) ו-Google Ireland Limited (כתובת) עבור משתמשים באיחוד האירופי. Google מעבד נתונים בשמנו בהתאם ל-GDPR ולתנאים סטנדרטיים להעתקת נתונים לארה"ב.

מטרת העיבוד
Google Analytics מסייע לנו להבין כיצד המבקרים מתקשרים עם האתר שלנו (למשל, אילו דפים נצפו, כמה זמן נשארו המשתמשים ואילו קישורים נלחצו) כדי שנוכל לשפר את ההצעה המקוונת.

אילו נתונים מעובדים

  • כתובת IP מפושטת (IP אנונימיזציה מופעלת)
  • מידע על המכשיר והדפדפן
  • עמודים שנצפו, פעולות שבוצעו
  • כתובות Referrer, מיקום משוער (רמת עיר)
  • תאריך ושעת גישה לאתר

Cookies Used

  • _ga (2 שנים): מאבחן משתמשים
  • _ga_<ID> (2 שנים): מאחסן מצב סשן
  • _gid (24 שעות): מאבחן משתמשים

הבסיס החוקי
העיבוד מתקיים רק לאחר שסיפקת את הסכמתך (Art. 6 (1)(a) GDPR). הסכמתך ניתנת לביטול בכל זמן באמצעות כלי ניהול Cookies.

משך האחסון
נתונים נמחקים או נעשים לא-מזהים לאחר 14 חודשים. Cookies מקבלים משכי אחסון שונים כמפורט לעיל.

העברות למדינות זרות
Google יכול לעבד נתונים בארצות הברית. אמצעי שמירה הולמים (Standard Contractual Clauses על פי Art. 46 GDPR) קיימים.

Embedded YouTube Videos

אנו משבצים סרטונים מפלטפורמת YouTube, שמופעלת על ידי Google LLC (כתובת) ו-Google Ireland Limited (כתובת) עבור משתמשים באיחוד האירופי.

מטרת העיבוד
על ידי שילוב סרטוני YouTube, נוכל להציג תוכן מולטימדיה ישירות באתר שלנו. הנתונים מועברים ל-YouTube רק לאחר שקיבלת את הסכמתך לעוגיות פונקציונאליות בכלי הניהול של cookies.

אילו נתונים מעובדים

  • כתובת IP
  • מידע על המכשיר והדפדפן
  • עמודים שנצפו ואינטראקציות עם הסרטון
  • URL המפנה

אם אתה מחובר לחשבון YouTube/Google שלך, הפעילות שלך עלולה להיות מקושרת ישירות לפרופיל שלך.

הבסיס החוקי
העיבוד מתקיים רק לאחר שערכת את הסכמתך (Art. 6 (1)(a) GDPR). תוכל לבטל הסכמה זו בכל זמן באמצעות כלי הניהול של cookies.

העברות למדינות זרות
נתונים עלולים להיות מועברים לארה"ב. אמצעי שמירה מתאימים (Standard Contractual Clauses לפי Art. 46 GDPR) קיימים.

מידע נוסף
למידע נוסף, אנא עיין במדיניות הפרטיות של YouTube: https://policies.google.com/privacy.