באתר שלנו, אנו מבינים לעומק את החשיבות של שמירה על פרטיותכם והגנה על המידע האישי שלכם. כשם שאנו מקפידים להעניק לכם שירות איכותי ומדויק, כך אנו מקפידים גם על טיפול אחראי ושקוף בנתונים שאתם מוסרים לנו.
האבטחה, השקיפות והאמון שלכם הם חלק בלתי נפרד מהחוויה שאנו מבקשים להעניק לכם.
לצורך כך, הקדשנו מחשבה רבה ליצירת מדיניות פרטיות ברורה ופשוטה להבנה – ממידע שנאסף ועד לאופן השימוש בו – כדי שתוכלו לדעת תמיד שהנתונים שלכם בידיים בטוחות.
לפי תיקון מס’ 13 לחוק הגנת הפרטיות – נכנס לתוקף ב־14 באוגוסט 2025
עודכן לאחרונה: 20/08/2025
1. הקדמה והגדרות מפתח
מדיניות זו מפרטת את אופן איסוף, שימוש ושמירת מידע אישי באתר מאפיית ילדודס, בהתאם לתיקון מס’ 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14 באוגוסט 2025.
בקר מידע: מאפיית ילדודס, ח.פ. 513538322, מבוא החרמון 20, קריית גת
טלפון: 052-4619100
דוא"ל: dudidanino76@gmail.com
הגדרות מפתח:
- מידע אישי – מידע המזהה אדם באופן ישיר או עקיף (למשל: שם, טלפון, כתובת IP, מזהה דיגיטלי)
- מידע רגיש במיוחד – כולל נתונים ביומטריים, רפואיים, מיקום, דעות פוליטיות, רקע פלילי ועוד המכון הישראלי למדיניות טכנולוגיה
- בקר מידע (Controller) – מי שקובע את מטרות עיבוד המידע
- מעבד מידע (Processor) – מי שמעבד את המידע בשם הבקר בלבד Herzoglaw | Israeli Law Firm
2. מטרות השימוש במידע
- ביצוע הזמנות ותשלומים
- הפקת חשבוניות וקבלות
- מתן שירות ותמיכה ללקוחות
- עמידה בחובות רגולטוריות כמו דיווח למס הכנסה
- שליחת עדכונים שיווקיים – בכפוף להסכמה מפורשת
- ניתוח ושיפור חווית המשתמש באתר
4. עוגיות וכלי ניתוח
חיוניות: סליקה ותפעול אתר
סטטיסטיות: Google Analytics
שיווקיות: Meta Pixel
בכניסה מוצג באנר למתן הסכמה לפעילויות מטריצה.
3. איסוף מידע ושקיפות
נאספים שם, טלפון, אימייל, כתובת (לקנייה/משלוח), ונתונים טכניים (IP, דפדפן, עוגיות). תוצג הודעה למשתמש על מטרת השימוש, זהות הבקר, השלכות סירוב וזכויות המשתמש.
4. עוגיות וכלי ניתוח
חיוניות: סליקה ותפעול אתר
סטטיסטיות: Google Analytics
שיווקיות: Meta Pixel
בכניסה מוצג באנר למתן הסכמה לפעילויות מטריצה.
5. סליקה מאובטחת
התשלומים דרך פלאכארד, בתקן PCI DSS. פרטי אשראי אינם נשמרים, אלא מועברים בהצפנה מלאה ולא חשופים לשימוש פנימי.
6. העברת מידע לצדדים שלישיים
לצורך השירות בלבד: חברת סליקה, רו"ח, ספקי IT, Google/Meta (בהסכמה). לא נתקיים מכירה של מידע.
7. העברה לחו"ל
המידע מאוחסן בישראל אך ייתכן העברה לשרתים חיצוניים של Google/Meta בהתאם למדיניות האבטחה שלהם.
8. זכויות המשתמש
כוללות גישה, תיקון, מחיקה, הגבלת עיבוד, ניידות מידע (Data Portability). מענה תוך 30 יום. יתכן אימות זהות. ניתן לפנות גם לרשות להגנת הפרטיות.
9. שמירת מידע
מידע נשמר כל עוד נדרש; חשבוניות ל‑7 שנים; מידע שיווקי נשמר עד לביטול הסכמה; פרטי אשראי – לא נשמר כלל.
10. קטינים
האתר אינו מיועד מתחת לגיל 18. אם יתברר שמסר קטין מידע – הוא יימחק מיידית.
11. אבטחת מידע
כולל SSL, הצפנה, בדיקות תקופתיות והרשאות לקבוע. דיווח על פרצות לרשות ולמשתמשים באופן מיידי.
12. תיעוד מאגר מידע פנימי
תחזוקה שנתית של מסמך הכולל סוגי מידע, מטרות, מעבדים, סיכונים, רמות אבטחה, מדיניות שמירה ועוד.
13. תגובה לרשות (PPA)
במקרה חקירה או דרישה – תינתן תגובה יסודית, מלווה בתיעוד ונגישות לייעוץ משפטי מתאים.
14. פיקוח הנהלה
סקירות שנתיות של מדיניות, סיכונים והטמעת ניהול סיכונים מלווה תיעוד.
15. רישום ודיווח לרשות
רק מאגרים מסחריים מעל 10,000 איש או ציבוריים נרשמים. מאגר רגיש במיוחד שעלול להכיל >100,000 אנשים מחייב דיווח תוך 30 ימים, כולל DPO ומסמך הגדרות.
16. מינוי DPO
חובה במקרים של:
היותך גוף ציבורי או דלפק מידע
מעקב שיטתי נרחב
עיבוד מידע רגיש בקנה מידה נרחב
ה‑DPO יהיה עצמאי לדווח להנהלה, מפקח על תאימות, מייצג מול הרשות ומקדם מדיניות פרטיות.
17. סנקציות ואכיפה
הרשות הוסמכה לקנוס, להוציא צו הפסקה, לחייב הפעלת תהליכים, ולאכוף פיצוי ללא הוכחת נזק עד 10,000 ₪.
18. תקופת התיישנות
תיקון 13 מאריך את תקופת התיישנות עבור תביעות פרטיות ל‑7 שנים.
המכון הישראלי למדיניות טכנולוגיה
19. חוות דעת מקדימה מהרשות
ניתן לפנות לרשות לקבל חוות דעת מחייבת תוך 60 יום לפני יישום עיבוד חדש.
20. עדכונים במדיניות
שינויים ישלחו מיידית למשתמשים – באתר ובדוא"ל.
21. יצירת קשר
דוא"ל: dudidanino76@gmail.com
טל': 052-4619100
כתובת: מבוא החרמון 20, קריית גת