מדיניות פרטיות
מבוא והיקף
מדיניות זו נועדה להסביר כיצד אנו אוספים, משתמשים, שומרים ומגנים על מידע אישי בקשר לאתר onpoint.co.il, ולפעילות העסקית והשירותים הנלווים, לרבות תקשורת במייל ובוואטסאפ. המדיניות מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ”א-1981 ולתיקון 13, לתקנות הגנת הפרטיות (אבטחת מידע), לחוק התקשורת (בזק ושידורים), התשמ”ב-1982, סעיף 30א (חוק הספאם), ולכל דין נוסף החל; וכן, ככל שה-GDPR של האיחוד האירופי חל – בהתאם לעקרונותיו. השימוש באתר והשירותים כפוף למדיניות זו, והיא מיועדת לקוראים/ות, פניות מתעניינים/ות, לקוחות, מבקרים באתר וכל נושא מידע אחר הרלוונטי לפעילותנו.
פרטי העסק ובקר המידע
בקר המידע: שרון זילברצויג (הבעלים).
דומיין ראשי: onpoint.co.il
אימייל ליצירת קשר: zs.crtv@gmail.com
טלפון: +972507878930
לעניין ה-GDPR, כאשר אנו קובעים את מטרות ועיקרי האמצעים של העיבוד – אנו משמשים כבקר מידע; ספקים המסייעים לנו משמשים בדרך כלל כמעבדי מידע.
קהל יעד וקטינים
השירותים מיועדים לבגירים. איננו פונים ביודעין לקטינים ואיננו אוספים ביודעין מידע מקטינים. אם הינך מתחת לגיל 18 (ובתחולת ה-GDPR – מתחת לגיל 16 או הגיל שייקבע בדין החל במדינתך), אנא הימנע/י ממסירת מידע ללא הסכמת הורה/אפוטרופוס. אם נודע לנו כי התקבל מידע מקטין בניגוד לאמור – נפעל למחיקתו במידת האפשר.
סוגי מידע שנאספים
אנו עשויים לעבד את סוגי המידע הבאים: שם מלא, טלפון, אימייל, כתובת, כתובת IP ונתוני מיקום משוערים. בנוסף, נאספים פרטי שימוש וטכניים הנגזרים מהגלישה (לרבות מזהים מקוונים, נתוני מכשיר/דפדפן, עוגיות, עמודים נצפים וזמני פעילות), ותכנים הנמסרים מיוזמתך בפניות, מסמכים, או במסגרת התקשרות עסקית.
מקורות ואמצעי איסוף
איסוף מידע מתבצע באמצעות טפסים ותוספים באתר המבוסס WordPress, פניות יזומות אלינו במייל, ובתקשורת בוואטסאפ. מידע טכני נאסף אוטומטית באמצעות העוגיות וטכנולוגיות דומות בעת הגלישה באתר. כמו כן, מידע יכול להתקבל ממך ישירות במהלך שיחה, התכתבות או התקשרות חוזית.
מטרות עיבוד ועילות חוקיות
אנו מעבדים מידע למטרות: יצירת קשר ומתן מענה לפניות; ניהול התקשרות טרום-חוזית וחוזית עם לקוחות; שליחת עדכונים/ניוזלטר ושיווק בכפוף לדין; ניתוח נתוני גלישה לשם שיפור האתר והשירות; פרסום ממומן והתאמת תוכן פרסומי; עמידה בחובות חוקיות (חשבונאות, מס וכד’); אבטחת מידע והגנה על זכויותינו. העילות החוקיות לעיבוד כוללות: ביצוע חוזה או נקיטת צעדים טרום-חוזיים לבקשתך; אינטרס לגיטימי שלנו (כגון שיפור השירות, אבטחה ושימור קשרים עסקיים) באופן שאינו גובר על זכויותיך; הסכמה מפורשת היכן שנדרשת (למשל לשיווק אלקטרוני מסוים או להצבת עוגיות לא חיוניות); וחובה משפטית (למשל לעניין מסמכי מס ושמירת רשומות).
שיווק ישיר
בכפוף לחוק התקשורת (סעיף 30א) ולדין החל, נשלח דברי פרסומת רק בהתאם להסכמה מתאימה או בנסיבות המותרות בדין. ההסכמה תתקבל, בין היתר, על ידי סימון וי או לחיצה על כפתור אישור, ונציין באופן ברור כי מדובר ב”פרסומת”. באפשרותך להסיר עצמך מכל רשימת דיוור בכל עת באמצעות לחיצה על קישור/כפתור “הסר” בהודעה או בפנייה אלינו במייל/וואטסאפ/טלפון. ייתכן שנשמור “רשימת דיכוי” כדי לכבד בקשות הסרה.
קוקיז וטכנולוגיות דומות
האתר עושה שימוש בעוגיות, פיקסלים וטכנולוגיות דומות לצורך תפקוד האתר, אבטחה, מדידה, אנליטיקה ושיפור חוויית המשתמש, וכן התאמת תוכן פרסומי בכפוף לדין. תוכל/י לנהל העדפות עוגיות באמצעות הגדרות הדפדפן וההתקן שלך; חסימת עוגיות מסוימות עלולה לפגוע בחלק מהפונקציות. כאשר נדרש, נציג מנגנון הסכמה לעוגיות לא חיוניות ונכבד את בחירתך.
מסירת מידע לצדדים שלישיים
נשתף מידע עם ספקי שירות המעבדים מידע עבורנו ובהתאם להוראותינו, לשם מתן השירותים ולהשגת המטרות המפורטות לעיל, לרבות מערכות אתר WordPress, שירותי ענן ואחסון, מערכות חשבוניות, וכלי עיבוד/תמיכה בתוכן. בנוסף, נשתף מידע כאשר הדין מחייב, כאשר הדבר דרוש לשם מימוש זכויות משפטיות, או במסגרת עסקאות תאגידיות מותרות. ספקים מסוימים עשויים להיות בקרי מידע עצמאיים לגבי חלק מפעולות העיבוד (לדוגמה, פלטפורמות תקשורת), ואז יחולו עליך תנאיהם ומדיניות הפרטיות שלהם.
העברות מידע מחוץ לישראל
ייתכן שהמידע יעובד ויישמר בשרתי ספקים הנמצאים מחוץ לישראל, לרבות באיחוד האירופי, בבריטניה ובארה”ב. כאשר חל ה-GDPR, ניישם מנגנוני הגנה מתאימים להעברות מידע בינלאומיות (כגון סעיפי חוזה סטנדרטיים של הנציבות האירופית והשלמות נדרשות). אנו פועלים לפי דיני ישראל והנחיות רשות הגנת הפרטיות להעברות מחוץ לישראל.
שמירה ומחיקה
נשמור מידע עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית, לרבות עמידה בדיני מס, ניהול חשבוניות ושמירת רשומות. לאחר מכן נפעל למחיקה או לאנונימיזציה במידה הסבירה. ייתכנו הבדלים בתקופות שמירה לפי סוגי מידע ושיקולים רגולטוריים. לבקשות מחיקה נפעל בהתאם לדין, בכפוף לחריגים המאפשרים או מחייבים שמירה.
זכויות נושאי מידע
בכפוף לדין, עומדות לך זכויות ביחס למידע אודותיך, כגון: זכות לעיין במידע ולעתור לתיקונו; זכות להתנגד לשיווק ישיר ולהימחק מרשימות דיוור; ולפי ה-GDPR, ככל שחל: זכות למחיקה, להגבלת עיבוד, לניידות מידע, להתנגדות לעיבוד מטעמי אינטרס לגיטימי, ולמשיכת הסכמה כאשר העיבוד מבוסס הסכמה – ללא פגיעה בלגיטימיות העיבוד שבוצע קודם למשיכה. להפעלת זכויות, יש לפנות אלינו בכתובת zs.crtv@gmail.com או בטלפון +972507878930, ונדרוש אמצעי זיהוי סבירים. נפעל להשיב בתוך המועד הקבוע בדין (לרוב עד 30 ימים בישראל וכחודש לפי ה-GDPR). כמו כן, נתונה לך הזכות להגיש תלונה לרשות המוסמכת.
אבטחת מידע ואירועי אבטחה
אנו מיישמים אמצעי אבטחת מידע סבירים ומקובלים, לרבות בקרות גישה מבוססות הרשאות ותפקידים, שימוש ב-HTTPS בהעברת נתונים, אימות דו-שלבי למערכות נתמכות, גיבויים תקופתיים, הצפנה במעבר ובמנוחה היכן שמתאים, ניהול משתמשים וסיסמאות, רישום ובקרה, והקשחת תצורה. אנו מטמיעים מחויבויות חוזיות מול ספקים לשמירה על אבטחה וסודיות. במקרה של אירוע אבטחה מהותי, נפעל בהתאם לדין הישראלי (לרבות תיקון 13) ולהנחיות רשות הגנת הפרטיות, וככל שה-GDPR חל – נבחן חובת הודעה לרשות הפיקוח האירופית בתוך 72 שעות והודעה לנושאי המידע כאשר נדרש.
שימוש בבינה מלאכותית (AI)
במסגרת פעילותנו ייתכן שימוש בכלי AI (כגון ChatGPT של OpenAI) ליצירת תוכן, ניסוח תשובות, סיוע אנליטי והאצת תהליכים פנימיים. אנו נמזער מסירת מידע מזהה לכלי AI, ונשתדל לאנונימיזציה או פסאודונימיזציה של נתונים ככל האפשר. העיבוד נעשה לפי העילות המשפטיות המתאימות (למשל אינטרס לגיטימי או הסכמה, בהתאם להקשר), ובכפוף להסכמים מתאימים עם הספק והגנות להעברה בינלאומית כאשר נדרש. אין קבלת החלטות אוטומטיות בעלות השפעה משפטית משמעותית עליך ללא מעורבות אנושית.
בקר מול מעבד
לרוב אנו פועלים כבקר מידע באשר למידע שאתה מוסר לנו או שנאסף על ידינו. ספקי השירות המפורטים בנספח פועלים כמעבדים מטעמנו או כבקרים נפרדים ביחס לחלק מפעולותיהם. אנו מחייבים מעבדים בחוזים הולמים הכוללים הוראות סודיות, אבטחה ועיבוד לפי הוראותינו, ובמסגרת ה-GDPR – התחייבויות לפי סעיף 28 ו/או שימוש בסעיפי חוזה סטנדרטיים בעת הצורך.
עדכונים למדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין או בפעילותנו. הגרסה העדכנית תפורסם באתר ותיכנס לתוקף במועד פרסומה, אלא אם צוין אחרת. המשך שימושך בשירותים לאחר עדכון מהווה הסכמה למדיניות המעודכנת.
נספח – רשימת מערכות וספקי שירות
WordPress – ניהול האתר, טפסי יצירת קשר ותשתית תוכן.
Google Cloud – אחסון וענן לצורך תפעול ושמירת נתונים.
iCount – הפקת חשבוניות, ניהול מסמכי מס ועמידה בחובות רגולטוריות.
ChatGPT (OpenAI) – עיבוד טקסט, יצירת תוכן וסיוע תפעולי.
תאריך עדכון אחרון: 2 בנובמבר 2025
