נספח פרטיות – לתקנון אתר VITA ZOL

  1. מסמך זה (להלן: "נספח הפרטיות") מהווה חלק בלתי נפרד מתקנון האתר המופיע באתר כמסמך נפרד (להלן: "גוף התקנון").
  2. אי לכך כל הגדרות והמינוחים המופיעים בנספח הפרטיות ואשר פורטו בגוף התקנון תהיינה תקפות וזהות ביחס לאזכוריהן בנספח הפרטיות.
  3. מדיניות הפרטיות של האתר, המפורטת בנספח הפרטיות, נכתבה בהתאם להוראות חוק הגנת הפרטיות, תשמ"א – 1981 (כפי שתוקן לאחרונה בתיקון מס' 13) (להלן: "חוק הגנת הפרטיות"), להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017 (להלן: "תקנות אבטחת מידע") ולכל הוראת דין רלוונטית אחרת.
  4. הוראות נספח הפרטיות רלוונטיות לכלל המגעים בין מפעיל האתר ובין המשתמש, לסוגיהם, לרבות על דרך שימוש באתר וברשת האינטרנט, תכתובות בדואר אלקטרוני, שיחות טלפון, מסרונים טלפוניים (SMS), התכתבויות בתוכנות ו/או שירותים להעברת מסרים כדוגמת שירות WhatsApp, פגישות פנים אל פנים וכל מגע אחר, הן מגע באמצעות אמצעי טכנולוגי והן מגע פנים אל פנים.
  5. מטרת נספח הפרטיות להסביר:
    • איזה מידע נאסף על ידי מפעיל האתר (להלן: "המידע");
    • מהן מטרות איסוף המידע;
    • כיצד מפעיל האתר משתמש במידע הנאסף על ידיו;
    • באלו נסיבות ישותף המידע עם אחרים;
    • ומהם הצעדים הננקטים על ידי מפעיל האתר בכדי לשמור על המידע.

מהו מידע אישי?

  1. במהלך השימוש באתר נאספים פרטי מידע אישי של המשתמש, בין אם מדובר במידע שנמסר על ידי המשתמש ובין אם במידע שנוצר במסגרת ובמהלך השימוש באתר.
  2. "מידע אישי", על פי ההגדרה הכלולה בסעיף 3 לחוק הגנת הפרטיות, הוא כל נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי; כאשר, "אדם הניתן לזיהוי", לצורך הגדרה זו, הוא "מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי".
  3. מובהר כי מידע שאינו מאפשר זיהוי אישי של המשתמש, כגון מידע סטטיסטי או אנונימי, אינו נחשב למידע אישי, על פי חוק, ואינו כפוף למדיניות הפרטיות של מפעיל האתר כפי שהיא מנוסחת בנספח הפרטיות.

אלו פרטי מידע אישי נאספים בעת רישום לאתר ו/או בעת ביצוע עסקה?

  1. פרטי המידע האישי נאספים בעת רישום לאתר ו/או בעת ביצוע עסקאות באמצעות הפלטפורמה של האתר וחלקם נאספים במסגרת שימושים אחרים באתר ו/או בהתנהלות המשתמש מול מפעיל האתר באחד מן האופנים המפורטים בסעיף 4 לעיל.
  2. פרטי המידע האישי הנאספים בעת רישום לאתר ו/או בעת ביצוע עסקאות, מבלי לגרוע מכלליות ההגדרה בסעיף 7 לעיל, כוללים:

 

  • פרטי קשר – שם מלא, מספר ת.ז. (ככל שהדבר יתחייב בדין ולרבות לצורכי חשבונאות/מס), מספר טלפון וכתובת דוא"ל ליצירת קשר וכתובת למשלוח מוצרים.
  • נתוני רכישה – מוצרים שהוזמנו, מספרי הזמנה ומספרי עסקה, מועדי ביצוע עסקאות (יום ושעה), פרטי המוצרים שהוזמנו וכמויותיהם, פרטי סטטוס ההזמנה, הנחות שניתנו למשתמש, פרטים על שוברי הנחה (קופונים) שסופקו למשתמש, העדפות קנייה של המשתמש, היסטוריית עסקאות שלו, פרטי מבצעים בגדרם בוצעו עסקאות על ידי המשתמש ופרטי הנחות שניתנו לו, ככל שניתנו.
  • פניות לשירות לקוחות – הודעות ששלח המשתמש למפעיל האתר ו/או לכל מי מטעמו ותגובותיהם, הקלטות שיחה או כל תיעוד אחר מסוג זה.
  • מידע אישי שמפעיל האתר יחוייב באיסופו יתחייב על פי דין, על פי צו שיפוטי או על פי נוהל מחייב.
  • ארבעת הספרות האחרונות של כרטיס אשראי הנדרשות לעיתים לצורך אישור ואימות עסקה, הגם שפרטי כרטיס האשראי המלאים אינם מועברים ו/או נשמרים בידי מפעיל האתר (כמפורט בסעיפים 23 – 25 להלן).

אלו פרטים נאספים בעת גלישה באתר?

  1. פרטי המידע האישי הנאספים בעת כל שימוש באתר כוללים:
    • כתובת IP של המשתמש.
    • נתוני מכשיר ודפדפן בהם נעשה שימוש (לרבות: סוג מערכת הפעלה, גרסת הדפדפן ושפת הדפדפן, רזולוציית מסך וסוג המכשיר בו נעשה השימוש);
    • קבצי Cookie  ("קוקיות", בעברית), פיקסלים וטכנולוגיות דומות.
    • נתוני שימוש של המשתמש באתר: דפים בהם ביקר, משך זמן השהייה, פעולות שביצע (לחיצות, גלילה).
  2. המידע שנאסף בעת השימוש באתר משמש את מפעיל האתר לצרכים הבאים:
    • ניהול הזמנות, אספקת מוצרים ומתן שירות לקוחות.
    • תפעול שוטף של האתר ושיפור חוויית המשתמש.
    • דיוור והצעות שיווקיות – בכפוף להוראות סעיף 30א לחוק התקשורת (בזק ושידורים), תשמ"ב – 1982 ולהוראות סעיפים 17ד – 17ו לחוק הגנת הפרטיות ובהתאם למפורט בסעיפים 76 – 80 בגוף התקנון.
    • אבטחת מידע, מניעת הונאות ושמירה על תקינות המערכות.
    • עמידה בדרישות חוק, תקנות, צווים והנחיות רשויות מוסמכות ולצורכי מס, לפי הוראות רואה החשבון של מפעיל האתר.
    • הפקת נתונים סטטיסטיים ואנונימיים לצורך ניתוח ושיפור שירותים כמפורט להלן.

קוקיות (Cookies) ושיתוף מידע אישי עם צדדים שלישיים

  1. כאמור בסעיף 11.3 לעיל, בהפעלת האתר נעשה שימוש בקוקיות ובכלים טכנולוגיים דומים. כלים אלו מהווים מזהים ייחודיים המאפשרים לאתר “לזכור” את המשתמש, להפעיל פונקציות (כגון שמירה על התחברות, סל קניות פעיל), וגם לאסוף סטטיסטיקות או פרסום ממוקד – כדוגמת קוקיות ופיקסלים. בעוד קוקיות הן קבצי טקסט קטנים הנשמרים במכשיר המשתמש באמצעות הדפדפן, הרי שהמידע שנאסף על ידי פיקסלים מועבר ישירות לשרת של מי שמפעיל את הפיקסל (כדוגמת שרתי Google או Facebook), גם אם לא נשמר בפועל במכשיר המשתמש.
  2. הקוקיות בהן נעשה שימוש באתר נחלקות לסוגים אלו:

14.1 קוקיות חיוניות – הנדרשות להפעלה בסיסית של האתר, כגון לצורך שמירת עגלת הקניות או ניהול התחברות לחשבון המשתמש באתר.

14.2 קוקיות פונקציונליות – המאפשרות לזכור את העדפות המשתמש.

14.3 קוקיות אנליטיות – המשמשות לאיסוף מידע סטטיסטי ואנונימי בדבר השימוש באתר, לצורך שיפור חווית המשתמש ושיפור תפקודו של האתר.

14.4 קוקיות שיווקיות ו/או פרסומיות – המאפשרות הצגה של פרסומות המותאמות אישית למשתמש ספציפי ולצורך מעקב אחר יעילות קמפיינים פרסומיים.

  1. מובהר בזאת כי השימוש בקוקיות, לסוגיהן, ובכלים הדומים, נעשה באופן אוטומטי לצורך הפעלת האתר כך ששימוש באתר מהווה הסכמה לשימוש שנעשה בקוקיות ובכלים אחרים. יחד עם זאת, באפשרות המשתמש לשנות את הגדרות הדפדפן בו הוא עושה שימוש כדי לחסום קוקיות או למחוק אותן. עם זאת, מובהר כי חסימת קוקיות חיוניות עלולה לגרום לכך שחלק מהשירותים באתר לא יפעלו כראוי.
  2. בנוסף לשימוש בקוקיות על ידי מפעיל האתר, במסגרת פעילות האתר נעשה שימוש בכלי ניטור וסטטיסטיקה של צדדים שלישיים, לרבות (אך לא רק):
    • Google Analytics (ובכלל זה באמצעות הרחבת Site Kit של Google) – לצורך איסוף נתונים סטטיסטיים על השימוש באתר ולצורך ניתוח תעבורה והפקת דו"חות.
    • Google Ads– לצורך הצגת פרסומות מותאמות אישית למשתמש, וזאת באמצעות איסוף מידע על פעילות המשתמש באתר ובאתרים אחרים.
    • Fibosearch– כלי המאפשר למשתמש לבצע חיפוש מהיר ומתקדם במאגר המוצרים של האתר ואשר במסגרת השימוש בו נאספים נתוני חיפוש אשר מוזנים על-ידי המשתמש.
    • Flashy – מערכת לניהול שיווק אוטומטי, דיוור אלקטרוני ו – CRM אשר בגדר השימוש של מפעילת האתר בה עשויים להישלח אל המערכת פרטי מידע שנמסרו על ידי המשתמש ואשר הועברו אל המערכת לצורך ניהול תקשורת עם המשתמשים, שליחת הודעות שירות או שיווק, ביצוע פילוחים וניתוחים סטטיסטיים ושיפור השירות
  3. כלים אלו עשויים לאסוף ולנתח מידע אישי מהסוגים המפורטים לעיל.
  4. המידע הנאסף באמצעות כלי צד שלישי מנוהל ונשמר על־פי מדיניות הפרטיות של אותם ספקים. למידע נוסף ניתן לעיין במדיניות הפרטיות של אותם ספקים:

מדיניות פרטיות Google: https://policies.google.com/technologies/partner-sites

מדיניות פרטיות Fibosearch:   https://fibosearch.com/privacy-policy

מדיניות פרטיות Flashy: https://flashy.app/he/legal/privacy-policy/

  1. המשתמש יוכל למנוע איסוף מידע על ידי הכלים המפורטים בסעיף 16 לעיל, בדרכים הבאות (ובהתאם לאמור באתרי השירותים):
    • Google Analytics: ניתן למנוע איסוף מידע על ידי התקנת התוסף הרשמי:  Google Analytics Opt-out, וכן על ידי חסימה ו/או מחיקה של קוקיות בדפדפן המשתמש. כמו כן ניתן לעשות שימוש  בתוספי חסימה.
    • Google Ads: ניתן לבטל פרסום מותאם אישית ולשלוט בהעדפות הפרסום האישיות של המשתמש באמצעות דף ההגדרות של השירות בכתובת: https://adssettings.google.com, וכן באמצעות מחיקת/חסימת קוקיות בדפדפן.
    • Fibosearch
    • Flashy
  2. מפעיל האתר נוקט באמצעים סבירים לצמצום חשיפת המידע, לרבות הפעלת מנגנוני אנונימיזציה לכתובות
  3. יחד עם זאת, מובהר כי מפעיל האתר אינו נושא באחריות לפעילות הצדדים השלישיים, לרבות לאופן איסוף, עיבוד או שמירת המידע על־ידם, והוא אינו שולט במידע הנאסף על־ידם. אחריות זו נתונה בלעדית בידי אותם ספקים. מפעיל האתר נוקט באמצעים סבירים כדי לוודא שהספקים פועלים לפי סטנדרטים מקובלים של הגנת פרטיות.

העברת מידע מחוץ לישראל

  1. מובהר בזאת כי חלק מהמידע הנאסף על ידי מפעיל האתר עשוי להישמר או לעבור עיבוד מסוג כלשהו בשרתים הממוקמים מחוץ לישראל (למשל אצל גורמים המספקים שירותי אחסון בענן למפעיל האתר).
  2. מפעיל האתר יעשה מאמץ סביר להתקשר עם ספקי שירותי אחסון המספקים שירותים ברמה נאותה, מבלי לגרוע משיקול דעתו לקבוע את זהות הספקים עמם יתקשר.

ספק חיצוני של שירותי סליקה

  1. סליקת העסקאות המתבצעות על גבי הפלטפורמה של האתר נעשית על ידי ספק סליקה חיצוני: חברת פייפלוס בע"מ (להלן: "ספק שירותי הסליקה").
  2. פרטי התשלום שלך (כרטיס אשראי או אמצעי תשלום אחר) אינם נשמרים באתר ו/או אצל מפעיל האתר אלא אצל ספק שירותי הסליקה (payplus), שהוא ורק הוא מהווה בעל השליטה במידע זה, ובכלל זה הוא הגורם המעבד את המידע בהתאם למדיניות הפרטיות שלו. מומלץ לעיין במדיניות הפרטיות של ספק הסליקה הניתנת לעיון בכתובת: https://www.payplus.co.il/data-security  .
  3. כאמור, מפעיל האתר אינו אוסף, אינו שומר ואינו מעבד פרטי אשראי מלאים ואף אינו נחשף למידע אשר נשמר בידי ספק שירותי הסליקה ואינו בעל יכולת שליטה כלשהי ועל כן – אינו אחראי עליו ועל עיבודו.

אבטחת מידע

  1. מאגרי המידע של מפעיל האתר מנוהלים לפי דרישות תקנות אבטחת מידע וברמת אבטחה המתאימה לסיווגם על פי דין.
  2. הצעדים המיושמים על ידי מפעיל האתר, לצורך אבטחת המידע האישי הנשמר על ידיו, כוללים, בין היתר:
    • מתן הרשאות גישה מוגבלות לעובדים או ספקי שירות חיצוניים מורשים בלבד.
    • שימוש בסיסמאות ומנגנוני הצפנה.
    • גיבוי שוטף ובקרות תקופתיות.
  3. כל מורשה גישה (לרבות בני משפחה המסייעים למפעיל האתר ו/או עובדים של מפעיל האתר) מחויב בשמירת סודיות, חתימה על התחייבות בכתב והדרכה בסיסית בנושאי אבטחת
  4.  
  5. במקרה של אירוע אבטחה חמור, יפעל מפעיל האתר בהתאם לחוק ולנהלים של רשות הגנת הפרטיות, לרבות דיווח לנושאי המידע ולרשות במידת הצורך, תוך זמן סביר ובהתאם להנחיות הרשות להגנת הפרטיות.

שמירת מידע אישי בידי מפעיל האתר

  1. מפעיל האתר ישמור את המידע האישי של המשתמש רק כל עוד הוא דרוש להשגת המטרות שפורטו בנספח הפרטיות:
    • מידע הנדרש לביצוע הזמנה יישמר עד לסיום העסקה ולמשך התקופה הדרושה לפי דיני המס וכללי החשבונאות.
    • מידע הקשור לשירות לקוחות יישמר לצורך תיעוד ושיפור השירות.
    • מידע לצורכי שיווק הנשמר בידי מפעיל האתר יישמר כל עוד המשתמש לא יבקש להפסיק את קבלתו
    • נתונים סטטיסטיים או אנונימיים עשויים להישמר ללא הגבלת זמן .
    • מידע המוחזק בידי צדדים שלישיים, בהתאם למפורט בסעיפים 13 – 21 לעיל, אינו תחת שליטת מפעיל האתר. ככל שהמשתמש אינו מעוניין כי צדדים שלישיים אלו יאספו מידע אודותיו עליו לפעול באמצעים המפורטים לעיל או להימנע משימוש באתר.
  2. מידע אישי המוחזק בידי מפעיל האתר ואשר ייפסק הצורך בשימורו, כאמור לעיל, יימחק או יהפוך לאנונימי.
  3. אין באמור בנספח הפרטיות בכדי להוות התחייבות כלשהי של מפעיל האתר לשמור מידע כלשהו לרבות כזה שנאסף בעת שהמשתמש עשה שימוש באתר.

זכויות המשתמש ביחס למידע האישי אודותיו

  1. לכל משתמש המהווה מושא של מידע אישי הנשמר בידי מפעיל האתר עומדות הזכויות הבאות:
    • הזכות, על פי חוק, לעיון במידע האישי אודותיו שנשמר בידי מפעיל האתר.
    • הזכות, על פי חוק, לדרוש את תיקון המידע האישי אודותיו שנשמר בידי מפעיל האתר, ככל שמדובר במידע שוי או במידע שאינו מעודכן.
    • הזכות, על פי נספח הפרטיות, לדרוש את מחיקת המידע האישי אודותיו ממאגרי המידע של מפעיל האתר, וזאת, ככל שמחיקה, כאמור, אינה נוגדת את הוראות הדין ולא פוגעת בחובות מפעיל האתר.
  2. לצורך מימוש זכויות אלו וכל זכות אחרת, רשאי המשתמש לפנות, למפעיל האתר, באמצעות פרטי ההתקשרות המפורטים בגוף התקנון.
  3. בנוסף עומדת למשתמש הזכות להגיש תלונה לרשות להגנת הפרטיות.

אחריות מוגבלת

  1. מפעיל האתר פועל, באמצעים סבירים ומקובלים לשמירה על מידע אישי הנשמר במאגריו.
  2. מפעיל האתר אינו אחראי לשלמות המידע שנשמר אצל ספקים חיצוניים, ובפרט אצל חברת הסליקה כאמור לעיל.
  3. מפעיל האתר לא יישא באחריות לנזק או הפסד שנגרם עקב אירוע אבטחה אצל צד שלישי , לרבות ספקים חיצוניים שנשכרו על ידי מפעיל האתר ובלבד שמפעיל האתר נקט באמצעים סבירים לבחירת ספקים חיצוניים מקצועיים ואמינים .

ממונה על הגנת הפרטיות ועל אבטחת מידע

  1. מפעיל האתר, כהגדרתו בסעיף 3 בגוף התקנון ישמש כממונה על הגנת הפרטיות וכממונה על אבטחת המידע, אלא אם ימונה נושא משרה ייעודי לכך, לפי דרישת הדין או לפי שיקול דעתו של מפעיל האתר. באפשרות מפעיל האתר להיעזר ביועצים חיצוניים לצורך מילוי חלק מהפונקציות המגולמות בתפקידים אלו.