מדיניות פרטיות אפרת רוזנברג

מסמך זה מתאר כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגנים על מידע אישי של מבקרות ומבקרים באתר www.efratrosenberg.co.il ובערוצים דיגיטליים נלווים (דפי נחיתה, WhatsApp Business, רשתות חברתיות, מערכות דיוור). המדיניות מנוסחת כדי לעמוד בדרישות הדין הישראלי ובמידת הצורך גם בדין זר רלוונטי. אם אינך מסכימה למדיניות, אנא הימנעי משימוש באתר.

1. מי אנחנו ומידע ליצירת קשר
בקר המידע: אפרת רוזנברג בריאות וכושר בע"מ
ח.פ. 516569746
כתובת: האתגר 2 טירת כרמל
דוא"ל לפניות- info@efratrosenberg.co.il  :
טלפון:  053-6280080

2. תחולה

המדיניות חלה על עיבוד נתונים הנעשה בישראל ובכל מקום שבו אנו או ספקינו פועלים. היא חלה על משתמשות ומשתמשים באתר בגירות וכן על בגירים הפועלים בשם קטינים. איננו פונים לקטינים מתחת לגיל 18 ללא הסכמת הורה.

3. סוגי המידע שאנו אוספים

3.1 מידע שאת מספקת לנו ישירות:

• פרטי קשר: שם, דוא"ל, טלפון, עיר.
• פרטי הזמנה ותשלום: מוצרים שנרכשו, כתובת משלוח, 4 ספרות אחרונות של כרטיס אשראי, מזהה עסקה אצל הסולק. איננו שומרים פרטי כרטיס מלאים במערכותינו.
• העדפות שיווק ותקשורת: הרשאה לדיוור, העדפות תוכן.
• מידע בריאותי רגיש שתמסרי מרצון בהקשר שירותי כושר/תזונה: הרגלי תזונה, רגישויות, מטרות אימון. איסוף כזה נעשה רק אם נדרש לשירות ובכפוף להסכמה מפורשת.

3.2 מידע שנאסף אוטומטית בעת שימוש באתר:

• נתוני שימוש: כתובות IP, סוג דפדפן ומכשיר, עמודים שנצפו, זמני שהות, הפניות.
• מזהים מקוונים: קוקיז, local storage, מזהי פרסום, פיקסלים של צד שלישי.

3.3 מידע מצד שלישי חוקי:

• פלטפורמות תשלום ושילוח, מערכות CRM ודיוור, רשתות חברתיות כאשר קישרת חשבון או אישרת אינטגרציה.

4. מטרות השימוש במידע

• אספקת מוצרים ושירותים, עיבוד הזמנות, משלוחים, שירות לקוחות.
• התאמת חוויית גלישה ותוכן, מדידה ואנליטיקה, תחזוקת האתר והגנה מפני הונאה.
• שיווק ישיר בכפוף להסכמה מפורשת או לפי החריגים בחוק, לרבות הצעות מותאמות.
• עמידה בחובות משפטיות, טיפול בתביעות, שמירה על זכויותינו וחובותינו.
  אופי השירותים: אנו מפעילים אתר מסחר למוצרי בריאות ותוספי תזונה ומציעים ליווי בתחום הכושר והתזונה.
  מידע בריאותי רגיש: ייתכן שתתבקשי למסור מרצון מידע בריאותי לצורך התאמת מוצר או ייעוץ. מסירת מידע כזה אינה חובה. עיבודו יתבצע רק על בסיס הסכמה מפורשת, למטרות מוגדרות אלה, ובכפוף לאמצעי אבטחת מידע מתאימים. תוכלי למשוך את הסכמתך בכל עת.
  שיתוף עם צדדים שלישיים: נשתף פרטי קשר והזמנה עם ספקי סליקה, לוגיסטיקה ושילוח לצורך אספקת המוצרים. אם נידרש לפי דין – לרבות הכרזה על קריאת החזרה – נשתף את המידע המינימלי הדרוש עם הרשות המוסמכת ועם ספקי השילוח לצורך הודעה וטיפול.
  שיווק: נשלח דיוור פרסומי רק לאחר הסכמה, ובכל הודעה יופיע מנגנון הסרה יעיל.

5. בסיסים משפטיים לעיבוד

• לפי הדין הישראלי: עיבוד מבוסס גילוי והסכמה, או צורך לקיום התחייבות חוזית כלפייך, או אינטרס לגיטימי מובהק של הארגון שאינו גובר על זכויותייך, והכל בהתאם לחוק הגנת הפרטיות ותקנותיו.
• אם ה־GDPR או דין זר אחר חל על עיבוד ספציפי: הבסיסים יכולים להיות ביצוע חוזה, הסכמה, אינטרס לגיטימי, עמידה בחובה משפטית או הגנה על אינטרסים חיוניים. נשמור תיעוד על הבסיס המשפטי הרלוונטי לעיבוד.

6. דואר ו־SMS פרסומיים

נשלח אלייך פרסומים רק לאחר קבלת הסכמה מפורשת מראש או כנדרש בדין. בכל הודעה נכלול זכות הסרה מיידית ובלי עלות. תוכלי לבטל הסכמה בכל עת באמצעות קישור הסרה, שליחת "הסר" ב־SMS או פנייה אלינו בדוא"ל.

7. קוקיז וטכנולוגיות דומות

אנו משתמשים בקוקיז חיוניים להפעלת האתר. לקוקיז שאינם חיוניים, לרבות אנליטיקה ושיווק, נבקש הסכמה מראש באמצעות הודעת קוקיז. תוכלי לנהל העדפות ולהסיר הסכמה בכל עת. ראי נספח א' לרשימת ספקים נפוצים.

8. שיתוף מידע עם צדדים שלישיים

נשתף מידע רק כפי שנדרש ולמטרות שלשמן נאסף:

• מעבדי נתונים המספקים לנו שירותי אחסון, פיתוח, תשלומים, דיוור, תמיכה, מסרים ובינה עסקית. נכרת הסכמים חוזיים המחייבים אותם לשמור על סודיות ואבטחה.
• שותפים לוגיסטיים וספקי שילוח לצורך אספקת המוצרים.
• רשויות אכיפה ורשויות רגולטוריות כאשר אנו חייבים לעשות כן לפי דין או לשם מימוש זכויות.
  לא נמכור מידע אישי.

9. העברות מידע לחו"ל

העברות יבוצעו רק למדינות המספקות רמת הגנה נאותה לפי הדין הרלוונטי או בכפוף להבטחות חוזיות מתאימות כגון התחייבויות חוזיות סטנדרטיות או מנגנונים דומים. אם את תושבת האיחוד האירופי, אנו פועלים בהתאם למעמד ה"Adequacy" של ישראל ולהוראות ה־GDPR לצורך העברות בינלאומיות.

10. אבטחת מידע

אנו מיישמים אמצעי אבטחה ארגוניים וטכנולוגיים סבירים ביחס לרגישות המידע ולסיכונים: בקרות גישה, אימות דו־שלבי למנהלות מערכת, הצפנה במעבר ובמנוחה היכן שרלוונטי, ניהול הרשאות מינימליות, יומני גישה, גיבויים ובדיקות תקופתיות. אנו מנהלות נוהלי תגובה לאירועי אבטחה. סיווג רמת האבטחה של המאגר ייעשה בהתאם להוראות התקנות.

11. שמירת מידע

נשמור מידע רק כל עוד הוא נדרש למטרות שלשמן נאסף ולמשך פרקי הזמן הנדרשים בדין: נתוני עסקה ותאימות מיסוית יישמרו לפי הוראות שמירת מסמכים, נתוני שירות לקוחות לזמן סביר לאחר סגירת הפנייה, ונתוני שיווק עד לביטול הסכמה או בהתאם ללוחות זמני מחיקה תקופתיים.

12. זכויותייך

בכפוף לדין החל, עומדות לך הזכויות הבאות:

• זכות לעיין במידע אישי אודותייך המאוחסן במאגרינו.
• זכות לבקש תיקון מידע שאינו מדויק, שלם או מעודכן.
• זכות להתנגד לקבלת דברי פרסומת ולבקש מחיקה ממאגר דיוור שיווקי.
• אם דין זר כמו ה־GDPR חל על עיבוד מסוים: ייתכנו זכויות נוספות כגון מחיקה, הגבלת עיבוד, ניידות נתונים והתנגדות לאוטומציה. נבחן כל בקשה לפי הדין החל.
  נשתדל להשיב לבקשות זכויות בתוך פרק זמן סביר. ייתכן שנידרש לזיהוי בטרם מענה.

13. פניות ודרכי התקשרות

למימוש זכויות או לשאלות פרטיות: [privacy@aliveisrael.co.il]
לחשבוניות או שירות לקוחות: [support@aliveisrael.co.il]
כתובת למשלוח דואר: [כתובת מלאה]

14. שימוש במעבדים וספקים מחוץ לישראל

נפעל רק מול ספקים המקיימים אמצעי אבטחה מתאימים ומקבלים על עצמם התחייבויות חוזיות להגנה על מידע. רשימת ספקים עיקריים תפורסם בנספח ותעודכן מעת לעת.

15. רישום/הודעה על מאגרי מידע

אם אנו נדרשים לרישום או להודעה לרשות להגנת הפרטיות בנוגע למאגר מידע מסוים, נבצע זאת כנדרש. ננהל מסמך הגדרות מאגר הכולל פירוט מטרות, סוגי מידע, משתמשים מורשים, הרשאות ושגרות אבטחת מידע.

16. שינויי מדיניות

אנו עשויות לעדכן מדיניות זו מעת לעת. הפרסום באתר יהווה הודעה מספקת. במקרה של שינוי מהותי נמסור הודעה מתאימה ונבקש הסכמה מחודשת היכן שנדרש.

17. אחריותך

אחריותך לשמור על סודיות פרטי הכניסה, לעדכן אותנו אם חל שינוי בפרטייך, ולפעול לפי הדין והנחיות השימוש באתר.

---

נספח א' – דוגמאות לקוקיז וספקי מדידה/שיווק

• Google Analytics/GA4: מדידה סטטיסטית של שימוש והמרות. נתונים נשמרים לתקופה הניתנת להגדרה בממשק Google. אפשר להשבית באמצעות בנר הקוקיז או דרך הגדרות הדפדפן.
• Meta Pixel: מדידה וייחוס קמפיינים. שימוש בקהלים מותאמים. נדרש בסיס חוקי מתאים והסכמה להטמעה שאינה חיונית.
• Google Ads/Tag Manager: ניהול תגיות, המרות ורימרקטינג. תגיות שאינן חיוניות יטענו רק לאחר קבלת הסכמה.

נספח ב' – ספקים מעבדי נתונים עיקריים [להשלמה]

• חברת סליקה: ICREDIT- עיבוד תשלומים.
• פלטפורמת אתר: WordPress- אירוח ותשתית.
• שירות דיוור: LEAD MENAGER – דיוור וניהול רשימות תפוצה.
• לוגיסטיקה ושילוח: חברת שליחויות – אספקת מוצרים.
• תמיכה: WhatsApp- שירות לקוחות.