מדיניות פרטיות

• כללי

1. חברת גיל גיפט (להלן: “החברה”) מכבדת את פרטיות המשתמשים באתרי האינטרנט ובשירותים הדיגיטליים שבניהולה.
2. השימוש באתרי החברה מהווה הסכמה למדיניות זו. אם אינך מסכים למדיניות זו, הנך מתבקש שלא להשתמש באתר.
3. מדיניות זו מנוסחת בלשון זכר מטעמי נוחות בלבד, אך מתייחסת לכל המינים במידה שווה.

• סוגי מידע שנאסף

1. מידע טכני: כתובות IP, סוג דפדפן, מערכת הפעלה, מיקום משוער, נתוני גלישה, קובצי עוגיות (Cookies).
2. מידע שנמסר על ידי המשתמש: פרטים שמולאו בטפסי יצירת קשר או הרשמה לניוזלטר (שם, טלפון, כתובת דוא”ל ופרטים נוספים).
3. מידע סטטיסטי או אנונימי: לצורכי מחקר, ניתוח ושיפור שירותי החברה.

• מטרות השימוש במידע

1. ניתוח סטטיסטי של פעילות המשתמשים ושיפור חוויית הגלישה.
2. מענה לפניות שהתקבלו מטעם המשתמשים.
3. שיווק, דיוור ופרסום ממוקד (Remarketing) , בכפוף להסכמה מפורשת ולחוק התקשורת (סעיף 40).
4. עמידה בדרישות הדין והרגולציה החלה על החברה.

• הבסיס החוקי לעיבוד מידע

1. הסכמה -עיבוד מידע יתבצע כאשר המשתמש נתן הסכמה מפורשת לכך (למשל הרשמה לדיוור). ניתן למשוך הסכמה בכל עת.
2. קיום התקשרות -עיבוד מידע נדרש לצורך מתן שירות, הצעת מחיר, חיוב ותמיכה.
3. קיום חובה חוקית -עיבוד מידע נדרש לשם עמידה בחובות דין (כגון שמירת מסמכים חשבונאיים).
4. אינטרס לגיטימי -עיבוד מידע לצורכי ניהול שוטף, אבטחת מידע, מניעת הונאה, ושיפור השירות, בכפוף לבחינת איזון מול זכויות המשתמש.
5. שמירה על זכויות משפטיות -עיבוד מידע לצורך ניהול הליכים משפטיים, הוכחת טענות והגנה על זכויות החברה.
6. אינטרסים חיוניים -במקרי חירום חריגים לשם שמירה על חיים או שלמות הגוף.

• שיתוף מידע עם צדדים שלישיים

1. ספקי שירות טכנולוגיים כגון Google, Meta, מערכות CRM ודיוור אלקטרוני.

• העברת מידע מחוץ לישראל

1. חלק מהמידע האישי נאסף ומאוחסן בשרתי ספקים שממוקמים מחוץ לישראל.
2. החברה מוודאת כי כל העברה כזו נעשית בהתאם לחוק הגנת הפרטיות ולתקנות החלות, לרבות שימוש בהסכמי עיבוד נתונים, מחויבות לעמידה בתקני אבטחת מידע בינלאומיים, או רגולציות מקבילות כגון ה-GDPR.

• עוגיות  (Cookies)

1. האתר עושה שימוש בעוגיות לצורך הפעלה תקינה, התאמת תכנים, פרסום ממוקד וסטטיסטיקה.
2. המשתמש רשאי לחסום או למחוק עוגיות באמצעות הגדרות הדפדפן, אולם פעולה זו עלולה לפגוע בתפקוד חלק מהשירותים.

• שמירת מידע

1. פרטים שנמסרו בטפסי יצירת קשר נשמרים אצל ספקי שירות טכנולוגי, כאמור בסעיף 5.
2. נתוני גלישה וסטטיסטיקה נשמרים בהתאם למדיניות הספקים החיצוניים (כגון Google Analytics)) ואינם נשמרים באופן עצמאי מעבר לנדרש למתן השירות.
3. המשתמש רשאי לבקש מחיקה מוקדמת של פרטיו, בכפוף לחובות שמירת מידע הקבועות בדין.

• אבטחת מידע

1. החברה נוקטת באמצעים מקובלים לאבטחת מידע SSL, (סיסמאות מחמירות, בקרת הרשאות, גיבויים תקופתיים)
2. עם זאת, אין אפשרות להבטיח הגנה מוחלטת מפני חדירות לא מורשות.

• זכויות המשתמש

1. זכות לעיין במידע אודותיו הנמצא במאגרי החברה.
2. זכות לבקש תיקון או מחיקה של מידע שגוי או לא רלוונטי.
3. זכות להתנגד לשימוש במידע לצורכי דיוור ישיר.
4. זכות לקבלת עותק (ניידות מידע) -המשתמש רשאי לבקש עותק מהמידע עליו בפורמט מקובל.
5. בקשות למימוש זכויות יש להפנות בכתב לכתובת המפורטת בפרק יצירת קשר.
6. בכל דיוור אלקטרוני מטעם החברה תינתן אפשרות להסרה עצמית מרשימת התפוצה.

• קטינים

1. האתר מיועד לבגירים מעל גיל 18, אך פתוח לשימוש לכל גולש.
2. ככל שיבוא לידיעת החברה כי נאסף מידע מקטין, היא תפעל למחיקתו בהקדם האפשרי.

• אירועי אבטחת מידע

1. במקרה של אירוע אבטחת מידע חמור, החברה תפעל מיד לנקיטת צעדים מתקנים לצמצום הנזק.
2. החברה תדווח לרשות להגנת הפרטיות בתוך 72 שעות ממועד הגילוי הראשוני של האירוע, כנדרש בדין.
3. אם האירוע עלול ליצור סיכון משמעותי לפרטיות המשתמשים, החברה תעדכן את המשתמשים הנוגעים בדבר ישירות ובזמן סביר.
4. החברה תנהל רישום פנימי של כלל אירועי אבטחת המידע ואופן הטיפול בהם.

• עדכון מדיניות

1. החברה רשאית לעדכן מדיניות זו מעת לעת.
2. הגרסה המעודכנת תפורסם באתר ותיכנס לתוקף עם פרסומה.
3. שימוש באתר לאחר עדכון המדיניות יהווה הסכמה לגרסה המעודכנת.

• ציות ושיתוף פעולה עם הרשות

1. החברה מתחייבת לפעול בהתאם לחוק הגנת הפרטיות, התשמ”א-1981 (לרבות תיקון 13), ולשתף פעולה עם דרישות הרשות להגנת הפרטיות ככל שיידרש.
2. החברה תשיב לכל פנייה או דרישה של הרשות במועד הקבוע בחוק ותנקוט באמצעים הדרושים לציות מלא.

• יצירת קשר

1. לכל שאלה, בקשות או בירורים בנושא פרטיות ואבטחת מידע, ניתן לפנות ל:
2. מר מאיר שלוש -אחראי פרטיות פנימי, בכתובת: meirsh@pirsumgil.com, או בדואר: חברת גיל גיפט, רח’ גוש עציון 11, גבעת שמואל.
3. בשלב זה החברה אינה מחויבת במינוי ממונה הגנת פרטיות (DPO) לפי החוק, אולם מונה אחראי פרטיות פנימי לצורך פיקוח על עיבוד המידע ועמידה בהוראות החוק.