מדיניות פרטיות

מדיניות פרטיות –

א. מבוא והצהרת מחויבות

חברת משק תמיר שדה משה בע"מ, ח.פ 515077170

(להלן: "החברה" או "פתורה") רואה חשיבות עליונה בשמירה על פרטיות לקוחותיה, מבקרי האתר וכלל המשתמשים בשירותיה. מדיניות פרטיות זו נועדה לפרט ולהבהיר את אופן איסוף המידע, השימוש בו, שמירתו, אופן הגנה עליו, זכויות נושאי המידע והדרכים העומדות בפניהם לפנות אלינו.
המדיניות מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, לרבות תיקון 13 לחוק והוראות הרשות להגנת הפרטיות.

כניסתכם לאתר, הרשמה לשירותינו או רכישה דרכנו מהווים הסכמה למדיניות זו ולשימוש במידע בהתאם לאמור בה.

ב. שימוש בעוגיות  (Cookies)

בעת הביקור הראשון באתר, ובהתאם להסכמתכם, אנו עושים שימוש בעוגיות לצורך ניהול ותפעול האתר, שיפור חוויית הגלישה, ביצוע ניתוחים סטטיסטיים והתאמת פרסומות אישיות.
השימוש בעוגיות נעשה, בין היתר, באמצעות Google Analytics, Google Ads, ו־Meta Pixel.
הנכם רשאים להגדיר את דפדפן האינטרנט כך שיחסום עוגיות או ימחוק אותן, אולם פעולה זו עלולה לפגוע בחלק מהפונקציות באתר.

ג. איסוף פרטים אישיים

החברה עשויה לאסוף, לאחסן ולעבד את הנתונים האישיים הבאים, כולם או חלקם:

1. מידע טכני: כתובת IP, מיקום גיאוגרפי, סוג דפדפן, גרסתו ומערכת הפעלה.
2. מידע על שימוש באתר: מקור ההפניה, משך הביקור, צפיות בדפים ונתיבי ניווט.
3. פרטי הרשמה: שם מלא, כתובת דוא"ל, מספר טלפון, כתובת מגורים.
4. פרטי פרופיל: תחומי עניין, תמונות פרופיל, יום הולדת, מגדר, מצב משפחתי, השכלה ותעסוקה, ככל שנמסרו.
5. מידע שנמסר לצורך רישום למועדון לקוחות או לניוזלטר.
6. מידע הנוגע להזמנות שבוצעו באתר: שם המזמין, כתובת למשלוח, טלפון, כתובת דוא"ל, פרטי תשלום.
   יובהר כי פרטי כרטיסי אשראי אינם נשמרים על ידי החברה אלא מטופלים בידי ספקי סליקה חיצוניים (PayPlus, ישראכרט, טרנזילה) המוסמכים ומאובטחים בהתאם לתקן PCI DSS.
7. מידע עסקי של לקוחות עסקיים: שם חברה, ח.פ./מספר חברה, אנשי קשר.
8. מידע הנמסר על ידכם בפרסומים באתר או בהודעות דוא"ל לחברה.

לפני מסירת פרטים אישיים של צד שלישי, עליכם לוודא כי נתקבלה הסכמתו למסירה ולעיבוד בהתאם למדיניות זו.

ד. מטרות עיבוד ושימוש במידע

המידע האישי הנמסר לנו משמש לצורך:

• ניהול האתר ותפעולו התקין.
• התאמת חוויית השימוש באתר למשתמש.
• מתן אפשרות לשימוש בשירותי האתר.
• עיבוד הזמנות, אספקת מוצרים ומתן שירותי משלוח.
• שליחת חשבוניות, קבלות ותזכורות תשלום.
• מתן שירותי לקוחות ותמיכה.
• ניהול מועדון הלקוחות והעברת עדכונים, מבצעים והטבות.
• שליחת הודעות מסחריות ושיווקיות, בכפוף להסכמה.
• שליחת ניוזלטרים ותוכן שיווקי, בכפוף לאפשרות ביטול בכל עת (opt-out).
• ניתוח מידע עסקי (BI) ושימוש בסטטיסטיקות לצורך שיפור השירות.
• שמירה על אבטחת האתר, מניעת הונאות וזיהוי שימושים בלתי מורשים.
• עמידה בחובות משפטיות, רגולטוריות וחשבונאיות.

ה. מסירת מידע לצדדים שלישיים

החברה אינה מוכרת או מעבירה מידע אישי לצדדים שלישיים לצורכי שיווק שאינם קשורים בה.
עם זאת, החברה עשויה להעביר מידע לספקי שירות לצורך מתן השירותים, ובכלל זה:

• ספקי סליקה ותשלומים (PayPlus, ישראכרט, טרנזילה).
• ספקי אחסון ואבטחה (Jetserver, Cloudflare).
• מערכת דיוור ומועדון לקוחות (Valuecard).
• חברת שילוח (LionWheel).
• ספקי שירותי פרסום ומדידה (Google, Meta).

כמו כן, ייתכן כי מידע יימסר מכוח דין, בהליך משפטי, לצורך שמירה על זכויותינו או במקרה של העברת פעילות החברה לצד שלישי (מיזוג, רכישה).

ו. העברות נתונים מחוץ לישראל

ייתכן כי חלק מהמידע יעובד ויישמר בשרתים שממוקמים מחוץ לישראל, לרבות בארה"ב ובאירופה, על ידי ספקים עימם אנו עובדים. החברה מקפידה לוודא כי אותם ספקים עומדים בתקני אבטחת מידע מחמירים.

ז. שמירת מידע

• המידע נשמר כל עוד קיים צורך תפעולי או עסקי לגביו.
• מסמכים המכילים מידע אישי עשויים להישמר מעבר לכך אם נדרש לצורך עמידה בדרישות דין, הגנה על זכויות משפטיות או טיפול בהליכים משפטיים.
• החברה מתחייבת שלא לשמור מידע אישי מעבר לנדרש לצורך מימוש המטרות שפורטו לעיל.

ח. אבטחת מידע

החברה נוקטת באמצעי אבטחה פיזיים, טכנולוגיים וארגוניים סבירים על מנת להגן על המידע האישי, ובכלל זה:

• שימוש בפרוטוקול SSL והצפנת נתונים.
• מנגנוני WAF, הגנת DDoS ובדיקות חדירות תקופתיות.
• שרתים מאובטחים מוגנים בסיסמאות ובחומת אש.
• בקרת הרשאות פנימית: גישה ניתנת לעובדים בהתאם לתפקידם בלבד.
• תיעוד (log) של פעולות משתמשים במערכות קריטיות.

עם זאת, החברה אינה יכולה להבטיח חסינות מוחלטת מפני פריצות או שימוש לרעה.

ט. דיווח על אירועי אבטחת מידע

במקרה של אירוע אבטחת מידע מהותי (כגון דליפת נתונים), החברה תפעל באופן הבא:

1. זיהוי האירוע וחסימת הגישה למידע.
2. תיעוד מלא של ההתרחשות.
3. דיווח לרשות להגנת הפרטיות בהתאם להוראות הדין.
4. הודעה לנושאי המידע אם מדובר במידע רגיש או כזה העלול לפגוע בזכויותיהם.
5. טיפול ותיקון הפגיעות שהובילו לאירוע.

י. זכויות נושאי המידע

בהתאם לחוק, עומדות לנושאי המידע הזכויות הבאות:

• זכות עיון – לקבל עותק מהמידע האישי שנשמר אודותם.
• זכות תיקון – לדרוש תיקון או עדכון מידע שגוי או חסר.
• זכות מחיקה – לדרוש מחיקה של מידע, בכפוף לחובותינו לפי חוק.
• זכות להתנגד לעיבוד – לדרוש שנחדול משימוש במידע לצורכי שיווק.
• זכות לניידות מידע – לקבל את המידע בפורמט קריא ממוחשב, ככל שניתן.

בקשות למימוש זכויות ניתן להעביר לכתובת ייעודית:
[email protected] + [email protected]

יא. אתרי צד ג'

האתר עשוי לכלול קישורים לאתרים חיצוניים. החברה אינה אחראית למדיניות הפרטיות של אתרים אלה, ועל המשתמש לקרוא את המדיניות של כל אתר אליו הוא נכנס.

יב. עדכון מידע

הנכם מתבקשים לעדכן אותנו במקרה שהפרטים האישיים שמסרתם אינם מדויקים או השתנו, על מנת שנוכל להמשיך לספק שירות תקין.

יג. עדכונים למדיניות פרטיות זו

החברה שומרת לעצמה את הזכות לעדכן מדיניות זו מעת לעת. כל שינוי מהותי יובא לידיעת המשתמשים באמצעות פרסום באתר, ובמידת הצורך – גם באמצעות דוא"ל.

תאריך עדכון אחרון 10.9.25