1. מבוא והיקף

מסמך זה מפרט את מדיניות הפרטיות של חגית קליימן סופן ("העסק", "אנחנו", "אנו") ביחס לאיסוף, שימוש, שמירה והעברה של מידע אישי בקשר לאתר האינטרנט בכתובת https://www.hagit-tsofan.com/, ולתקשורת עמנו באמצעי קשר שונים (לרבות דוא"ל ו-WhatsApp). המדיניות מנוסחת בהתאם לחוקי הגנת הפרטיות החלים בישראל, לרבות חוק הגנת הפרטיות, התשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, תיקון 13 לחוק, ולחוק התקשורת (בזק ושידורים), התשמ"ב-1982, סעיף 30א ("חוק הספאם"), וכן לתקנות ה-GDPR של האיחוד האירופי (General Data Protection Regulation (EU) 2016/679), ככל שהן חלות. השימוש באתר ובשירותים כפוף למדיניות זו. בעצם הגלישה באתר, מסירת פרטים או התקשרות עמנו, אתם מאשרים שקראתם והבנתם מדיניות זו. מדיניות זו אינה גורעת מתנאי השימוש באתר ככל שקיימים. תאריך עדכון אחרון: 30 בספטמבר 2025.

 

2. פרטי העסק ובקר המידע

בקר המידע ביחס למידע האישי הנאסף הוא: חגית קליימן סופן, בבעלות חגית קליימן. ניתן ליצור עמנו קשר בנושאי פרטיות בכתובת הדוא"ל: hagitkl11@gmail.com ובטלפון: +972522517992. הדומיין הראשי של האתר: https://www.hagit-tsofan.com/. עבור נושאי מידע מהאיחוד האירופי/EEA, אנו משמשים כ-Controller כהגדרתו ב-GDPR ביחס לפעילויות העיבוד המתוארות במדיניות זו.

 

3. קהל יעד וקטינים

השירותים והאתר מיועדים לקהל בוגר ואינם מכוונים לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי מקטינים. אם ניווכח כי התקבל מידע מקטין, נפעל למחיקתו המהירה. הורה/אפוטרופוס רשאי לפנות אלינו לבקשת מחיקה.

 

4. סוגי מידע שנאספים

אנו אוספים ומעבדים את הקטגוריות הבאות של מידע:

- פרטי זיהוי ויצירת קשר: שם מלא, כתובת דוא"ל, מספר טלפון.

- נתונים טכניים ומטא-דאטה: כתובת IP, נתוני מיקום מוערכים (לפי IP), סוג דפדפן ומכשיר, מערכת הפעלה, הפניות לאתר ועמודים נצפים, חותמות זמן, מזהים מקוונים וקוקיז.

- תכתובות: תוכן פניות אלינו בדוא"ל וב-WhatsApp וכן תיעוד אינטראקציות לשם טיפול מקצועי ובירור פנימי.

המידע עשוי להיות משויך למאגר מידע המנוהל על ידנו, וככל שנדרש לפי דין - יירשם או נרשם אצל רשם מאגרי המידע.

 

5. מקורות ואמצעי איסוף

איסוף המידע מתבצע באמצעות: טפסים ושירותים באתר המתארח על גבי Wix;
פניות יזומות בדוא"ל;
פניות ותכתובות ב-WhatsApp.
בנוסף, נאסף מידע אוטומטי באמצעות קוקיז וכלים דומים המוטמעים באתר לצורך תפעול, אבטחה, ניתוח ותצוגת תכנים/פרסומות.

 

6. מטרות עיבוד ועילות חוקיות

אנו מעבדים מידע אישי למטרות הבאות ועל בסיסי העיבוד המפורטים:

- יצירת קשר עם לקוחות ומתעניינים, טיפול בפניות ומתן שירות: לשם נקיטת צעדים לפני כריתת חוזה וביצוע חוזה; אינטרס לגיטימי בניהול תקין של התקשרות.

- שליחת עדכונים וניוזלטר: בהסתמך על הסכמתכם המפורשת כשהיא נדרשת לפי דין; ובמקרים מתאימים לפי אינטרס לגיטימי ושיווק ללקוחות קיימים בהתאם לחוק.

- ניתוח נתוני גלישה ושיפור האתר: אינטרס לגיטימי למדידת ביצועים, אבטחה ושיפור חוויית המשתמש.

- פרסום ממומן והתאמת תכנים: אינטרס לגיטימי בקידום העסק; כאשר הדין מחייב - בהסתמך על קבלת הסכמה מתאימה באמצעות מנגנון ניהול העדפות.

- עמידה בחובות חוקיות, ניהול סיכונים והגנה על זכויות: חובה משפטית; אינטרס לגיטימי בקיום, מימוש והגנה על זכויות ותביעות.

בהתאם ל-GDPR, העילות כוללות את סעיף 6(1)(a) הסכמה, 6(1)(b) ביצוע חוזה, 6(1)(c) חובה משפטית, ו-6(1)(f) אינטרס לגיטימי, תוך איזון מול זכויותיכם.

 

7. שיווק ישיר

אנו שולחים דברי פרסומת (דוא"ל/מסרים ב-WhatsApp וכדומה) בהתאם לחוק התקשורת, לאחר קבלת הסכמה מראש ומפורשת במידת הנדרש (למשל באמצעות סימון וי/כפתור אישור), או בהתאם להיתרים הקבועים בדין ללקוחות קיימים בנוגע למוצרים/שירותים מאותו סוג ובכפוף למתן אפשרות סבירה להתנגדות. בכל הודעת דוא"ל שיווקית ייכלל מנגנון הסרה ברור ("הסר"). ניתן לבקש הסרה גם בפנייה אקטיבית אלינו בדוא"ל או ב-WhatsApp. ננהל רשימות הסרה לצורך הימנעות משליחה חוזרת בניגוד לרצונכם. בקשות הסרה יטופלו בזמן סביר ובהתאם לדין.

 

8. קוקיז וטכנולוגיות דומות

אנו משתמשים בקוקיז ובטכנולוגיות דומות לתפעול האתר, אבטחה, מדידה, אנליטיקה ופרסום ממוקד. סוגי הקוקיז כוללים: חיוניים (נדרשים לתפקוד האתר), פונקציונליים, אנליטיים ופרסומיים. תוכלו לנהל העדפות דרך הגדרות הדפדפן ולמחוק קוקיז קיימים. כאשר נדרש, נציג ממשק ניהול העדפות/באנר לקבלת הסכמה לקוקיז שאינם חיוניים. שימו לב שנטרול קוקיז מסוימים עשוי לפגוע בתפקוד האתר.

 

9. מסירת מידע לצדדים שלישיים

אנו משתפים מידע אישי לפי הצורך עם:

- ספקי שירות המסייעים לנו בהפעלת האתר, אירוח, אחסון, תקשורת, דיוור וניהול חשבוניות, כמפורט בנספח.

- גופים רגולטוריים, רשויות אכיפה וגורמים משפטיים כאשר הדבר מתחייב לפי דין או לצורך הגנה על זכויותינו.

- שותפי פרסום וטכנולוגיות שיווק לצורך קמפיינים ממומנים, בכפוף לדין החל ולבחירותיכם.

ספקים מקבלים גישה למידע רק במידה הנדרשת למתן השירותים ועל פי התחייבויות סודיות ואבטחה מתאימות.

 

10. העברות מידע מחוץ לישראל

חלק מהעיבודים עשויים להתבצע מחוץ לישראל (לרבות במדינות שאינן מעניקות רמת הגנה זהה). במקרים אלה ניישם מנגנוני הגנה מתאימים, לרבות הסכמי עיבוד וסטנדרטים חוזיים של האיחוד האירופי (SCCs) או הסתמכות על החלטות נאותות, ובכפוף לדיני ישראל וה-GDPR ככל שיחולו. בשימוש בפלטפורמות ענן ושירותים גלובליים, המידע עשוי להישמר בשרתי ענן באזורים שונים בעולם. ניתן לפנות אלינו לפרטים נוספים על מנגנוני ההעברה.

 

11. שמירה ומחיקה

נשמור מידע אישי רק למשך התקופה הנדרשת להשגת המטרות שלשמן נאסף ולעמידה בדרישות הדין, ובהתאם לכללים פנימיים לניהול מחזור חיי מידע, ובכלל זה: עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית. עם בקשת מחיקה או בתום תקופות השמירה, נפעל למחוק או לאנונימיזציה של המידע באופן מאובטח. עותקים בגיבויים יימחקו במסגרת מחזורי הגיבוי התקופתיים.

 

12. זכויות נושאי מידע

בכפוף לדין החל, עומדות לכם זכויות ביחס למידע האישי שלכם, לרבות: זכות גישה לעיון במידע, זכות לתיקון מידע שאינו מדויק, זכות למחיקה ("להישכח") במקרים מסוימים, הגבלת עיבוד, ניידות נתונים, והתנגדות לעיבוד המבוסס על אינטרס לגיטימי או לשיווק ישיר; וכן הזכות למשוך הסכמה בכל עת כשעיבוד מבוסס על הסכמה. בישראל קיימת זכות לעיון ותיקון לפי חוק הגנת הפרטיות. להגשמת זכויותיכם פנו אלינו בדוא"ל: hagitkl11@gmail.com או בטלפון: +972522517992, ונשיב בהתאם למועדים והחריגים שבדין. בנוסף, עומדת לכם הזכות להגיש תלונה לרשות להגנת הפרטיות בישראל, ולמשתמשים באיחוד האירופי/EEA - לרשות הפיקוח המקומית.

 

13. אבטחת מידע ואירועי אבטחה

אנו מיישמים אמצעי אבטחה מנהליים, טכניים ופיזיים סבירים להגנה על המידע, לרבות: בקרות גישה מבוססות הרשאות ועקרון ה-Need-to-Know; שימוש ב-HTTPS להצפנת תעבורה; אימות דו-שלבי למערכות תומכות; גיבויים תקופתיים; ניהול סיסמאות מאובטח; הצפנה במעבר ובמנוחה ככל שהמערכות מאפשרות; רישום ובקרה על גישה; עדכוני אבטחה שוטפים; והדרכות מודעות. אנו מתקשרים עם ספקים בהתאם להסכמי עיבוד נתונים מתאימים. במקרה של אירוע אבטחה העלול לגרום לפגיעה מהותית בפרטיות, נפעל לאיתור, בלימה, תיעוד והודעה כנדרש לפי הדין, ובכלל זה בהתאם לתקנות אבטחת מידע בישראל, ולפי ה-GDPR (לרבות דיווח לרשות תוך 72 שעות במקרים הרלוונטיים) ככל שיחול.

 

14. שימוש בבינה מלאכותית (AI)

ככל שנעשה שימוש בכלי בינה מלאכותית לצורכי סיוע תפעולי (למשל סיכום פניות או ניתוח מגמות), הוא יבוצע באופן מדוד ותוך מזעור מידע אישי, העדפת נתונים מצרפיים/מונחים, והימנעות מהזנת מידע רגיש בכלים חיצוניים שאינם מספקים הגנות מתאימות. אין מתקבלות החלטות אוטומטיות היוצרות השפעה משפטית או דומה באופן משמעותי עליכם ללא מעורבות אנושית. ספקי AI, ככל שמשמשים, ייחשבו כמעבדים ויחויבו בהסכמי עיבוד מתאימים.

 

15. בקר מול מעבד

ביחס לנתונים הנאספים באתר, לשיווק, לניהול קשרי לקוחות ולתפעול העסק - אנו פועלים כבקר מידע. אם וככל שלקוחות מעבירים לנו נתונים של צדדים שלישיים לצורך מתן שירות מטעמם, נפעל כמעבד מידע בהתאם להנחיות הלקוח הבקר ובהסכמי עיבוד נתונים מתאימים, תוך יישום אמצעי אבטחה סבירים.

 

16. עדכונים למדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בטכנולוגיה או בפעילות העסקית. נעדכן את "תאריך העדכון האחרון" בראש המסמך, ונפרסם גרסה מעודכנת באתר. אם יבוצעו שינויים מהותיים, ננקוט באמצעי הודעה מתאימים, ובמידת הצורך נבקש הסכמה מחודשת.

 

17. נספח - רשימת מערכות וספקי שירות

Wix - בניית אתר, אירוח וניהול תשתית דיגיטלית.

ענן של גוגל - אחסון ענן, שיתוף קבצים וגיבויים.

Smoove - דיוור אלקטרוני, ניוזלטר ושיווק אוטומטי.

WhatsApp - תקשורת ושירות לקוחות.

חשבונית ירוקה - הפקת חשבוניות וניהול מסמכים פיננסיים.