מדיניות פרטיות

הייסקילס אנס מור בע"מ

תאריך כניסה לתוקף: 21/09/2025

1. הקדמה

הייסקילס אנס מור בע"מ (להלן: "אנו", "שלנו" או "אנחנו") מחויבים להגנה על פרטיות המשתמשים שלנו. מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים, חושפים ומגנים על המידע האישי שלך, בהתאם לדרישות תקנת הגנת הנתונים הכללית (GDPR) של האיחוד האירופי.

אנו ממליצים לקרוא מדיניות זו בעיון כדי להבין את הנהלים שלנו בנוגע למידע האישי שלך ואת האופן שבו אנו מטפלים בו.

2. עקרונות GDPR שאנו מחויבים להם

אנו מחויבים לעקרונות הגנת המידע של GDPR, המפורטים כדלקמן:

  • חוקיות, הגינות ושקיפות: איסוף ועיבוד מידע באופן חוקי, הוגן ושקוף.
  • הגבלת מטרה: איסוף מידע אישי למטרות ספציפיות, מפורשות ולגיטימיות בלבד.
  • צמצום מידע: איסוף מידע רלוונטי והכרחי בלבד למטרה שלשמה נאסף.
  • דיוק: הבטחת דיוק המידע ועדכונו בעת הצורך.
  • הגבלת אחסון: שמירת מידע אישי לתקופה הכרחית בלבד.
  • שלמות וסודיות: הגנה על מידע אישי באמצעות אמצעי אבטחה מתאימים.
  • אחריות: נטילת אחריות על עמידה בעקרונות אלו.

3. איזה מידע אישי אנו אוספים?

אנו עשויים לאסוף סוגים שונים של מידע אישי, בהתאם לאינטראקציה שלך איתנו:

  • מידע זיהוי אישי (Personal Identifiable Information - PII):
    • שם מלא
    • כתובת דוא"ל
    • מספר טלפון
    • כתובת למשלוח/חיוב (במידת הצורך)
    • פרטי תשלום (כאשר רלוונטי, נאספים ומעובדים באופן מאובטח על ידי ספקי צד שלישי)
    • שם משתמש וסיסמה (עבור חשבונות משתמש)
  • מידע טכני ושימוש:
    • כתובת IP
    • נתוני דפדפן ומערכת הפעלה
    • עמודים שבהם ביקרת, זמן שהייה
    • מידע על מכשיר הקצה (סוג מכשיר, מזהים ייחודיים)
    • נתוני מיקום גיאוגרפי (אם אושר על ידך)
  • מידע תקשורתי:
    • תוכן הודעות ששלחת אלינו (דרך טפסים, דוא"ל, צ'אט)
    • משוב ותגובות

4. כיצד אנו אוספים מידע?

אנו אוספים מידע בדרכים הבאות:

  • מסירה ישירה על ידך: כאשר אתה ממלא טפסים באתר, נרשם לשירות, יוצר חשבון, רוכש מוצר/שירות, נרשם לניוזלטר, או יוצר איתנו קשר.
  • באמצעות טכנולוגיות אוטומטיות: כאשר אתה גולש באתר שלנו, אנו עשויים לאסוף מידע טכני ושימוש באמצעות קובצי Cookie, וטכנולוגיות מעקב דומות.
  • מצדדים שלישיים: אנו עשויים לקבל מידע מצדדים שלישיים כמו שותפים עסקיים, פלטפורמות מדיה חברתית (אם אתה מתחבר דרכן) וספקי שירותים.

5. הבסיס החוקי לעיבוד המידע (GDPR Legal Basis)

אנו מעבדים מידע אישי רק כאשר יש לנו בסיס חוקי לכך, כדלקמן:

  • הסכמה (Consent): כאשר נתת הסכמה מפורשת ומוסכלת לעיבוד המידע למטרה ספציפית (לדוגמה, הרשמה לניוזלטר).
  • ביצוע חוזה (Contractual Necessity): כאשר העיבוד הכרחי לביצוע חוזה שאנו צד לו, או לצורך נקיטת צעדים לפני כריתת חוזה (לדוגמה, עיבוד הזמנה).
  • חובה משפטית (Legal Obligation): כאשר אנו מחויבים לעבד מידע מכוח החוק (לדוגמה, שמירת רישומי חשבונאות).
  • אינטרסים לגיטימיים (Legitimate Interests): כאשר העיבוד נחוץ לאינטרסים לגיטימיים שלנו או של צד שלישי, ואינטרסים אלה אינם גוברים על זכויותיך וחירותיך הבסיסיות (לדוגמה, שיפור השירותים שלנו, אבטחת מידע, שיווק ישיר מבוקר).
  • הגנה על אינטרסים חיוניים (Vital Interests): במקרים נדירים, כאשר העיבוד הכרחי להגנה על אינטרסים חיוניים שלך או של אדם אחר.

6. כיצד אנו משתמשים במידע שלך?

אנו משתמשים במידע האישי שלך למטרות הבאות, בהתאם לבסיס החוקי הרלוונטי:

  • מתן ותחזוקת שירותים: הפעלת האתר, ניהול חשבונך, אספקת המוצרים/שירותים שהזמנת.
  • שיפור שירותים: ניתוח ושיפור חווית המשתמש, פיתוח שירותים ומוצרים חדשים.
  • שיווק ותקשורת: שליחת עדכונים, מבצעים, ניוזלטרים (בכפוף להסכמתך), ומענה לפניותיך.
  • אבטחה ופתרון בעיות: זיהוי ומניעת הונאות, הגנה על האתר והמשתמשים, איתור ותיקון תקלות טכניות.
  • עמידה בחובות משפטיות: מילוי דרישות רגולטוריות וחוקיות.
  • מחקר וניתוח: ביצוע ניתוחים סטטיסטיים ואגרגטיביים כדי להבין טוב יותר את המשתמשים שלנו.

7. עם מי אנו משתפים את המידע שלך?

אנו עשויים לשתף את המידע האישי שלך עם הצדדים הבאים, תוך הקפדה על אמצעי אבטחה וחוזים המחייבים עמידה ב-GDPR:

  • ספקי שירותים: צדדים שלישיים המספקים שירותים בשמנו, כגון ספקי אירוח אתרים, מעבדי תשלומים, שירותי דוא"ל, ניתוח נתונים, שיווק ופרסום.
  • שותפים עסקיים: במקרים מסוימים, אנו עשויים לשתף מידע עם שותפים עסקיים לצורך אספקת מוצרים או שירותים משותפים.
  • רשויות אכיפת חוק וגורמים משפטיים: כאשר אנו מחויבים לכך על פי חוק, צו בית משפט, או כחלק מהליך משפטי.
  • שינוי שליטה: במקרה של מיזוג, רכישה, מכירת נכסים או מעבר של השירות לחברה אחרת, המידע שלך עשוי לעבור כחלק מהעסקה. אנו נודיע לך על כך מראש.

8. העברת מידע מחוץ לאיחוד האירופי (International Data Transfers)

אם אנו מעבירים מידע אישי מחוץ לאיחוד האירופי או לאזור הכלכלי האירופי, אנו נוודא כי העברה כזו מתבצעת בהתאם לדרישות GDPR, וכי קיימות ערובות מתאימות להגנת המידע (לדוגמה, החלטות התאמה של הנציבות האירופית, סעיפים חוזיים סטנדרטיים (SCCs), כללי חברה מחייבים (BCRs) או הסכמתך המפורשת).

9. אבטחת מידע

אנו נוקטים באמצעי אבטחה פיזיים, אלקטרוניים וניהוליים סבירים כדי להגן על המידע האישי שלך מפני גישה בלתי מורשית, שינוי, חשיפה או הרס. אמצעים אלה כוללים, בין היתר, הצפנה, חומות אש, בקרות גישה והדרכת עובדים. עם זאת, שום שיטה של העברת מידע דרך האינטרנט או אחסון אלקטרוני אינה בטוחה ב-100%, ולכן איננו יכולים להבטיח אבטחה מוחלטת.

10. שמירת מידע (Data Retention)

אנו נשמור את המידע האישי שלך רק כל עוד הוא נחוץ למטרות שלשמן נאסף, כולל עמידה בדרישות חוקיות, חשבונאיות או דיווח. כדי לקבוע את תקופת השמירה המתאימה, אנו מתייחסים לכמות, אופי ורגישות המידע האישי, הסיכון הפוטנציאלי לנזק משימוש או חשיפה בלתי מורשית, המטרות שלשמן אנו מעבדים את המידע, והאם ניתן להשיג מטרות אלו באמצעים אחרים, כמו גם לדרישות החוקיות הרלוונטיות.

11. זכויותיך כנושא נתונים (Your GDPR Rights)

על פי GDPR, יש לך זכויות מסוימות בנוגע למידע האישי שלך:

  • זכות גישה (Right of Access): הזכות לבקש עותק של המידע האישי שאנו מחזיקים אודותיך.
  • זכות לתיקון (Right to Rectification): הזכות לבקש לתקן מידע אישי לא מדויק או חלקי.
  • זכות למחיקה ("הזכות להישכח" - Right to Erasure): הזכות לבקש מחיקה של המידע האישי שלך בנסיבות מסוימות (לדוגמה, אם המידע אינו נחוץ עוד למטרות שלשמן נאסף).
  • זכות להגבלת עיבוד (Right to Restriction of Processing): הזכות לבקש להגביל את עיבוד המידע האישי שלך בנסיבות מסוימות (לדוגמה, אם אתה מפקפק בדיוק המידע).
  • זכות לניידות נתונים (Right to Data Portability): הזכות לקבל את המידע האישי שלך בפורמט מובנה, נפוץ וקריא על ידי מכונה, ולהעביר אותו לגורם אחר.
  • זכות להתנגדות (Right to Object): הזכות להתנגד לעיבוד המידע האישי שלך בנסיבות מסוימות (לדוגמה, לעיבוד לצורך שיווק ישיר).
  • זכות לבטל הסכמה (Right to Withdraw Consent): אם אנו מעבדים את המידע שלך על בסיס הסכמה, יש לך הזכות לבטל הסכמה זו בכל עת, מבלי לפגוע בחוקיות העיבוד שבוצע לפני הביטול.
  • זכות להגיש תלונה לרשות הפיקוח (Right to Lodge a Complaint): הזכות להגיש תלונה לרשות הגנת הנתונים המקומית שלך אם אתה סבור שאנו מפרים את זכויותיך על פי GDPR.

כדי לממש את אחת מהזכויות הללו, אנא צור עמנו קשר בפרטי הקשר המופיעים בסעיף 14. ייתכן שנצטרך לבקש ממך מידע ספציפי כדי לעזור לנו לאמת את זהותך ולהבטיח את זכותך לגשת למידע האישי שלך (או לממש כל זכות אחרת שלך).

12. קובצי Cookie וטכנולוגיות מעקב דומות

האתר שלנו משתמש בקובצי Cookie ובטכנולוגיות מעקב דומות כדי לשפר את חווית הגלישה שלך, לנתח את השימוש באתר ולספק תוכן מותאם אישית. למידע נוסף, אנא עיין במדיניות קובצי ה-Cookie שלנו [קישור למדיניות קובצי Cookie, אם קיימת בנפרד].

13. קישורים לאתרים של צד שלישי

האתר שלנו עשוי להכיל קישורים לאתרים, מוצרים או שירותים של צד שלישי. מדיניות פרטיות זו אינה חלה על אתרים, מוצרים או שירותים אלו. איננו אחראים לנהלי הפרטיות של צדדים שלישיים אלו, ואנו ממליצים לך לעיין במדיניות הפרטיות שלהם לפני מסירת מידע כלשהו.

14. שינויים במדיניות הפרטיות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. כל שינוי ייכנס לתוקף מיד עם פרסום המדיניות המעודכנת באתר. אנו ממליצים לך לבדוק דף זה באופן קבוע כדי להיות מעודכן בשינויים. המשך השימוש שלך באתר לאחר פרסום שינויים מהווה הסכמה שלך לשינויים אלו.

15. פרטי יצירת קשר

אם יש לך שאלות או חששות לגבי מדיניות פרטיות זו או לגבי נוהלי הטיפול שלנו במידע האישי שלך, אנא צור קשר עם מנהל הגנת הנתונים (DPO) שלנו (אם קיים) או עם צוות הפרטיות שלנו בדרכים הבאות: