מדיניות הפרטיות

{{COMPANY_NAME}}, ח.פ./ע.מ. {{BUSINESS_ID}}, מכתובת {{BUSINESS_ADDRESS}}(להלן: "החברה" / "אנחנו"), בעלת ומפעילת אתר MyCare (להלן: "האתר"), מכבדת את פרטיותך ופועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ולתקנותיו (כולל תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025).

מדיניות זו מסבירה איזה מידע אישי אנו אוספות, איך אנו משתמשות בו, למי אנו עשויות להעבירו, וכיצד את יכולה לממש את זכויותיך לגביו.

שם מאגר המידע הרשום: {{DATABASE_NAME}}
מספר רישום מאגר במרשם מאגרי המידע: {{DATABASE_REGISTRATION_NUMBER}}
(חובת רישום מאגר חלה כאשר מתקיימים תנאי סעיף 8 לחוק. אם המאגר פטור מרישום, יש לציין זאת כאן.)

בהתאם לתיקון 13 לחוק, מונה מטעם החברה ממונה על הגנת הפרטיות:
שם: {{DPO_NAME}}
דוא"ל: {{DPO_EMAIL}}
טלפון: {{DPO_PHONE}}
ניתן לפנות לממונה בכל שאלה, בקשה או תלונה בנושא פרטיות.

המידע שאנו אוספות נחלק לקטגוריות לפי האופן שבו את מוסרת אותו:

א. מידע שאת מוסרת לנו ביודעין

• פרטי קשר וזיהוי:שם פרטי ומשפחה, דוא"ל, מספר טלפון.
• פרטי משלוח: כתובת מלאה, הערות לשליח, מקום עבודה (אופציונלי).
• פרטי תשלום: מספר כרטיס אשראי, תוקף ו-CVV אינם נשמרים אצלנו — הם מועברים ישירות לסליקת התשלומים המאובטחת ({{PAYMENT_PROCESSOR}}) בתקן PCI-DSS. אנו מקבלות רק 4 ספרות אחרונות לזיהוי העסקה.
• תאריך לידה, מין, העדפות יופי — אופציונלי, רק אם בחרת לשתף.
• הסכמות שיווקיות: בקשתך לקבל ניוזלטר, SMS, ופניות פרסומיות.

ב. מידע שנאסף אוטומטית בעת השימוש

• מידע טכני: כתובת IP, סוג דפדפן ומערכת הפעלה, רזולוציית מסך, שפת ממשק, אזור זמן.
• נתוני שימוש: דפים בהם צפית, מוצרים שהוספת לסל, היסטוריית רכישות, חיפושים, זמני שהות.
• מקור הגעה: אם הגעת מקמפיין, מרשת חברתית או ממנוע חיפוש.
• עוגיות וטכנולוגיות דומות — ראי מדיניות העוגיות.

ג. מידע שמתקבל מצדדים שלישיים

• התחברות באמצעות חשבון Google/Facebook (אם בחרת בכך) — שם ודוא"ל בלבד.
• אישור תשלום ופרטי עסקה מסולק התשלומים.

אנו מעבדות את המידע שלך אך ורק למטרות הבאות:

• לביצוע ההזמנה: עיבוד, חיוב, אריזה ומשלוח (בסיס משפטי: ביצוע חוזה).
• שירות לקוחות: מענה לפניות, החזרות, החלפות ובעיות תשלום (בסיס משפטי: ביצוע חוזה ואינטרס לגיטימי).
• קיום חובות חוקיות: חשבוניות, דיווחי מס, אחסון מסמכים לפי חוק (בסיס משפטי: ציות לחוק).
• שיווק ופרסום ממוקד: דיוורים, מבצעים, המלצות אישיות — רק אם נתת הסכמה מפורשת (בסיס משפטי: הסכמה — ניתנת לביטול בכל עת).
• שיפור השירות: ניתוח תפעולי לזיהוי בעיות ושיפור חוויית המשתמש (בסיס משפטי: אינטרס לגיטימי).
• אבטחת מידע ומניעת הונאות: זיהוי פעילות חשודה, מניעת שימוש לרעה (בסיס משפטי: אינטרס לגיטימי ואינטרס ציבורי).

אנו לא נמכור את המידע שלך לצד שלישי ולא נשתמש בו למטרות שאינן מפורטות במדיניות זו, ללא הסכמתך המפורשת.

אנו חולקות מידע עם הגורמים הבאים, ורק במידה ההכרחית:

א. ספקי שירות (Processors)

ספקים הפועלים מטעמנו על בסיס הסכם עיבוד מידע, ומחויבים לשמור על סודיות ולפעול לפי הוראותינו בלבד:

• חברת שילוח: {{SHIPPING_PROVIDER}} — לצורך מסירת החבילה (שם, כתובת, טלפון).
• סולק תשלומים: {{PAYMENT_PROCESSOR}} — לעיבוד התשלום.
• שירותי ענן ואחסון: {{HOSTING_PROVIDER}}.
• שירותי דוא"ל ושיווק: {{EMAIL_PROVIDER}}.
• אנליטיקה: Google Analytics ({{ADDITIONAL_ANALYTICS}}) — בכפוף להסכמתך לעוגיות אנליטיקה.

ב. צדדים שלישיים

• רשויות אכיפה ובתי משפט — רק כאשר אנו מחויבות בכך לפי דין או צו שיפוטי.
• במקרה של מיזוג, רכישה או העברת בעלות — לרוכשת/מקבלת הזכויות, בכפוף להמשך הגנה על המידע.

חלק מהספקים שלנו ({{INTERNATIONAL_PROVIDERS}}) שומרים מידע במרכזי שרתים מחוץ לישראל, בעיקר במדינות האיחוד האירופי וארה"ב.

העברה כזו מבוצעת בכפוף לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001, וכשהיא מותרת בחוק — למשל בהסכמתך, בהתאם להחלטת התאמה של רשות הפרטיות, או על בסיס התחייבות חוזית של המקבל לעמידה בסטנדרטים שווי ערך לדין הישראלי.

אנו שומרות מידע רק למשך הזמן הנדרש למטרות שלשמן נאסף:

• נתוני הזמנה וחשבוניות:7 שנים מיום העסקה (חובת חוק לעניין מס ומע"מ).
• פרופיל חשבון לקוח: כל עוד החשבון פעיל + 24 חודשים נוספים, אלא אם ביקשת מחיקה מוקדמת.
• נתוני שיווק והסכמות: עד לביטול ההסכמה + ראייה לכך למשך 7 שנים.
• לוגים טכניים: עד 12 חודשים.
• הקלטות שיחות שירות (אם קיימות): עד 12 חודשים, אלא אם נדרשות לבירור מחלוקת.

בתום תקופות אלה המידע יימחק או יוסב לאנונימי באופן בלתי-הפיך.

בכל עת את רשאית לממש את הזכויות הבאות, ללא תשלום:

• זכות עיון (סעיף 13): לקבל פירוט המידע שמצוי אצלנו לגבייך.
• זכות לתיקון (סעיף 14): לבקש תיקון מידע שגוי או לא עדכני.
• זכות למחיקה: לבקש מחיקת חשבון ומידע אישי (למעט מידע שאנו מחויבות לשמור לפי חוק).
• זכות לקבל מידע על המאגר: פרטי המאגר, מטרותיו, זהות הנמענים, והגורמים מהם נאסף המידע (חידוש של תיקון 13).
• זכות לבטל הסכמה:לקבלת דיוורים שיווקיים — בכל עת ובאופן פשוט (קישור הסרה בכל מייל; SMS עם המילה "הסר").
• זכות להתנגד לעיבוד: במקרים מסוימים.
• זכות לתלונה: להגיש תלונה לרשות להגנת הפרטיות — קישור לאתר הרשות.

למימוש הזכויות — פני אלינו לדוא"ל ממונה הגנת הפרטיות {{DPO_EMAIL}}. נשיב בתוך 30 יום (עם אפשרות להאריך ב-30 יום נוספים במקרים מורכבים, תוך מתן הודעה מנומקת).

אנו נוקטות באמצעים טכניים, פיזיים וארגוניים כדי להגן על המידע שלך:

• הצפנת כל התקשורת עם האתר באמצעות SSL/TLS (HTTPS) ברמה של 256-bit.
• פרטי תשלום מועברים ישירות לסולק PCI-DSS Level 1 — לא עוברים דרך השרתים שלנו.
• הצפנת מידע רגיש במאגר.
• בקרת גישה מבוססת תפקידים (RBAC) — רק עובדים שזקוקים למידע לצורך עבודתם רשאים לגשת.
• גיבוי מלא לפחות פעם ביום.
• סקירות אבטחה תקופתיות ובחינות חדירות (Pen-Tests) — לפחות פעם בשנה.
• הדרכת עובדים בנושאי אבטחה והגנת פרטיות.

אירוע אבטחה חמור: בהתאם לסעיף 11 לחוק הגנת הפרטיות ותיקון 13, במקרה של אירוע אבטחה חמור הפוגע במידע אישי, אנו מתחייבות לדווח לרשות להגנת הפרטיות ולמשתמשות הנפגעות בתוך 72 שעות, ולפעול לצמצום הנזק.

האתר אינו מיועד לקטינים מתחת לגיל 16. אם את קטינה — נא הימני מלמסור מידע ללא הסכמת הוריך. אם נודע לנו שאספנו מידע מקטינה ללא הסכמה, נדאג למחקו.

אנו עשויות לעדכן את מדיניות הפרטיות מעת לעת. שינוי מהותי יידע אותך באמצעות הודעה באתר ובדוא"ל. המשך השימוש באתר לאחר העדכון מהווה את הסכמתך למדיניות המעודכנת.

ממונה הגנת הפרטיות: {{DPO_NAME}}
דוא"ל: {{DPO_EMAIL}}
טלפון: {{DPO_PHONE}}
דואר רגיל: {{COMPANY_NAME}}, {{BUSINESS_ADDRESS}}

הרשות להגנת הפרטיות: טלפון: 02-6708888, אתר הרשות.