מדיניות פרטיות

מדיניות פרטיות – Atelier House of Gems

1. מבוא

1.1. תקנון פרטיות זה מהווה חלק בלתי נפרד מתנאי השימוש באתר Atelier House of Gems (להלן: “האתר”). כל שימוש באתר כפוף להוראות תקנון זה והוא מחייב את המשתמש לכל דבר ועניין.

1.2. מטרתו של תקנון זה להסדיר את אופן איסוף, שמירה, שימוש, עיבוד, העברה וגילוי של מידע אישי הנמסר על ידי המשתמשים באתר או הנאסף במהלך פעילותם, הכל בהתאם להוראות חוק הגנת הפרטיות, התשמ”א–1981 (כנוסחו לאחר תיקון מס’ 13, התשפ”ד–2024), להנחיות הרשות להגנת הפרטיות, לתקנות שהותקנו מכוח החוק, וכן לסטנדרטים מקובלים בעולם אבטחת המידע.

1.3. השימוש באתר מהווה הצהרה והסכמה מצד המשתמש למדיניות זו, ולכך ש־Atelier House of Gems תוכל לאסוף ולעבד את המידע האישי בהתאם למפורט במסמך זה. משתמש שאינו מסכים לתנאים מתבקש להימנע משימוש באתר.

1.4. החברה שומרת לעצמה את הזכות לעדכן את התקנון מעת לעת, בהתאם לשינויים בחקיקה, במדיניותה הפנימית או בצרכים עסקיים. הודעה על שינוי מהותי במדיניות תפורסם באתר באופן ברור ונגיש.

2. הגדרות

לצורך תקנון זה:

“מידע אישי” – כהגדרתו בחוק: נתון הנוגע לאדם מזוהה או ניתן לזיהוי, במישרין או בעקיפין, לרבות שם, מספר זהות, כתובת, מספר טלפון, כתובת דוא”ל, כתובת IP, נתוני מיקום גיאוגרפי, ונתוני שימוש וגלישה.

“מידע בעל רגישות מיוחדת” – כהגדרתו בתיקון 13: מידע רפואי, ביומטרי, גנטי, פיננסי, דעות פוליטיות, עבר פלילי, נטייה מינית או כל מידע שהחוק הגדירו כמידע רגיש. החברה אינה מבקשת לאסוף מידע מסוג זה, אלא אם כן הדבר מתחייב לצורך שירות מסוים ובהסכמת המשתמש ובכפוף לדין.

“בעל השליטה במאגר מידע” – Atelier House of Gems, כמי שקובעת את מטרות עיבוד המידע ואת האמצעים למימושן.

“מחזיק במאגר מידע” – כל גורם חיצוני המעבד מידע אישי מטעם החברה לצורך מתן השירותים, ובכלל זה חברות סליקה, חברות דיוור, פלטפורמות פרסום (כגון Google, Meta/Facebook), חברות שילוח, ספקי אחסון/ענן ותמיכה טכנית.

“משתמש” / “לקוח” – כל אדם הנכנס לאתר, עושה בו שימוש או מוסר פרטים אישיים באמצעותו, בין אם מדובר ברוכש ובין אם במבקר מזדמן.

3. איסוף מידע

3.1. החברה אוספת מידע אישי במספר דרכים:

• באמצעות טפסי הרשמה ורכישה באתר – לרבות פרטי התקשרות (שם, טלפון, אימייל), פרטי משלוח ופרטי חיוב.
• באמצעות עוגיות (Cookies) וטכנולוגיות דומות – לצורך שמירת פרטי התחברות, ניתוח דפוסי שימוש, שיפור ביצועי האתר והתאמת תכנים.
• באמצעות חברות סליקה – לצורך עיבוד תשלומים מאובטח, אימות אמצעי תשלום והפקת חשבוניות/קבלות בהתאם לדין.
• באמצעות פניות לשירות לקוחות – לרבות פניות בטלפון, דוא”ל או טופס יצירת קשר באתר.
• באמצעות פעילות פרסומית – בעת חשיפה לקמפיינים, עשויים להיאסף נתוני שימוש סטטיסטיים לצרכי מדידה ושיווק.

3.2. מסירת מידע אישי על ידי המשתמש היא וולונטרית, אולם ללא מסירת מידע נדרש (כגון פרטי קשר/משלוח/תשלום) לא ניתן יהיה לספק שירות או להשלים הזמנה.

3.3. החברה מתחייבת לאסוף אך ורק מידע הכרחי לצורך מימוש מטרות השירות, ולא תאסוף מידע עודף או בלתי רלוונטי.

3.4. המידע הנאסף ישמש אך ורק בהתאם למטרות שהוגדרו במדיניות זו ובכפוף לדין.

4. מטרות השימוש במידע

4.1. החברה עושה שימוש במידע האישי שנאסף למטרות הבאות:

• עיבוד הזמנות ותשלומים – אימות פרטי המשתמש, עיבוד הזמנות, חיוב באמצעות חברת סליקה מורשית, וניהול מסמכי מס כדין.
• אספקת מוצרים ושירותים – שימוש בפרטי כתובת למשלוחים, תיאום אספקה ומתן שירות ללקוחות.
• יצירת קשר עם לקוחות – מענה לפניות, טיפול בתקלות ובקשות, עדכונים על סטטוס הזמנה ומידע תפעולי.
• דיוור פרסומי ושיווקי – עדכונים על מבצעים, מוצרים חדשים ותכנים שיווקיים, בכפוף להסכמה ובהתאם לדין. המשתמש רשאי להסיר עצמו בכל עת.
• ניהול קמפיינים פרסומיים – פרסום ממוקד (Remarketing), מדידה סטטיסטית ושיפור יעילות קמפיינים.
• שיפור חוויית המשתמש באתר – ניתוח דפוסי גלישה, מחקרי שוק פנימיים ושיפור השירותים והתכנים.

4.2. החברה לא תעשה שימוש במידע האישי אלא למטרות אלה או למטרות נוספות שהוגדרו במפורש על פי דין, ותימנע מכל שימוש החורג מהסכמת המשתמש או מהוראות החוק.

5. שיתוף מידע עם צדדים שלישיים

5.1. החברה רשאית לשתף מידע אישי עם צדדים שלישיים אך ורק לצורך מימוש מטרות השימוש שהוגדרו לעיל, ובכלל זה:

• חברות סליקה – לצורך עיבוד תשלומים ואימות עסקאות.
• ספקי דיוור/CRM – לצורך ניהול רשימות דיוור ושליחת הודעות ועדכונים (ככל שהחברה עושה שימוש בשירותים כאלה).
• Google / Meta (Facebook/Instagram) – לצורך פרסום ממוקד, ניתוח ביצועי פרסומות והתאמת תוכן פרסומי.
• חברות שילוח – לצורך מסירת הזמנות ותיאום מסירה.
• ספקי תשתית/אחסון/IT – לצורך תחזוקת האתר, אבטחה, גיבויים ותמיכה טכנית.

5.2. שיתוף המידע יתבצע בכפוף להוראות הדין ובהתאם להסכמים מחייבים הכוללים התחייבויות לסודיות, אבטחת מידע ושימוש במידע למטרות מוגדרות בלבד.

5.3. החברה לא תמכור מידע אישי ולא תסחור בו. העברת מידע לרשויות תתבצע רק מכוח דין, צו שיפוטי או דרישה חוקית.

6. שמירת מידע

6.1. החברה שומרת מידע אישי לתקופה הדרושה להשגת מטרות השימוש בו, לרבות עמידה בהתחייבויות חוזיות, ניהול תביעות אפשריות ועמידה בדרישות רגולטוריות/חשבונאיות.

6.2. החברה רשאית לשמור מידע גם מעבר לתקופות אלו, כל עוד לא התקבלה בקשת מחיקה כדין, ובתנאי שהשמירה עומדת בהוראות החוק.

6.3. עם סיום הצורך במידע, החברה תפעל למחיקתו או לאנונימיזציה שלו כך שלא ניתן יהיה לקשרו לנושא המידע.

7. זכויות המשתמשים

7.1. בהתאם לחוק הגנת הפרטיות, לכל נושא מידע עומדת הזכות לעיין במידע השמור עליו במאגרי החברה.

7.2. בהתאם לחוק, לכל נושא מידע עומדת הזכות לדרוש תיקון או מחיקת מידע אם מצא כי הוא אינו נכון, אינו מעודכן, אינו שלם או שנשמר בניגוד לדין.

7.3. בקשות למימוש זכויות יש להפנות לכתובת: Atelierjewellry@gmail.com.

7.4. החברה תשיב לבקשות בהתאם לפרקי הזמן הקבועים בדין, ותספק מענה ענייני, לרבות הנמקה במקרה של סירוב מנומק.

7.5. משתמש שאינו מרוצה מהטיפול בבקשתו רשאי לפנות לרשות להגנת הפרטיות במשרד המשפטים.

8. אבטחת מידע

8.1. החברה נוקטת באמצעי אבטחת מידע טכנולוגיים וארגוניים סבירים ומקובלים, ובכלל זה שימוש בפרוטוקול SSL/TLS להצפנת מידע המועבר בין המשתמש לבין שרתי האתר, חומות אש, עדכוני אבטחה שוטפים, ובקרות גישה מבוססות הרשאות.

8.2. בהתאם לתיקון 13, החברה פועלת לשמירה על שלמות המידע, זמינותו ומניעת גישה בלתי מורשית אליו, לרבות ניטור והתרעה על ניסיונות חדירה או שימוש בלתי מורשה, לפי היקף הפעילות והסיכונים הרלוונטיים.

8.3. הגישה למידע אישי מוגבלת לעובדים/ספקים מורשים שתפקידם מחייב זאת, והם כפופים להתחייבויות סודיות.

8.4. על אף האמור, אין באפשרות החברה להבטיח חסינות מוחלטת מפני אירועי אבטחת מידע, והיא תפעל בהתאם להוראות הדין במקרה של אירוע אבטחת מידע חמור.

9. Cookies וטכנולוגיות מעקב

9.1. האתר עושה שימוש בקבצי Cookies, תגיות פיקסל וטכנולוגיות מעקב נוספות לצורך תפעול תקין, שיפור ביצועים, התאמת חוויית משתמש, הפקת נתונים סטטיסטיים וביצוע פרסום ממוקד.

9.2. Cookies מאפשרים בין היתר שמירה על העדפות המשתמש, הצגת פרסומות מותאמות ומעקב אחר ביצועי קמפיינים.

9.3. המשתמש רשאי לשנות בכל עת את הגדרות הדפדפן כך שיחסום Cookies או יתריע על שליחתם. חסימת Cookies עלולה לפגוע בחוויית השימוש באתר ובמתן השירותים.

9.4. החברה רשאית לפרסם פירוט נוסף במדיניות עוגיות ייעודית באתר, לרבות סוגי העוגיות, מטרות השימוש ומשך חייהן.

10. חובת רישום מאגרי מידע

10.1. בהתאם לתיקון 13 לחוק, ככל שמתקיימת חובה לרישום מאגר מידע במרשם המאגרים (למשל לפי מספר נושאי מידע, סוג המידע, מטרותיו או העברתו לגורמים חיצוניים), החברה תפעל לבחון חובת רישום ולרשום מאגרים כנדרש.

10.2. החברה תפעל לעדכן את הרשות להגנת הפרטיות בכל שינוי מהותי בפרטי מאגר רשום, לפי דין.

11. מינוי ממונה על הגנת הפרטיות

11.1. ככל שתיווצר חובה למנות ממונה על הגנת הפרטיות בהתאם לדין, החברה תפעל למינוי כאמור.

11.2. פרטי ההתקשרות עם הממונה (ככל שמונה) יפורסמו באתר ויונגשו לציבור.

12. אכיפה וענישה

12.1. בהתאם לתיקון 13, הפרת הוראות הדין עשויה לגרור סנקציות מנהליות ועיצומים כספיים, וכן סעדים אזרחיים בהתאם לדין.

12.2. החברה מתחייבת לנקוט באמצעים ארגוניים וטכנולוגיים נאותים לצמצום סיכונים, לרבות נהלים, בקרות והדרכות פנימיות לפי הצורך.

13. שינויים במדיניות

13.1. החברה רשאית לעדכן את התקנון ואת מדיניות הפרטיות בהתאם לשינויים בדין, להנחיות הרשות להגנת הפרטיות או לצרכים עסקיים ותפעוליים.

13.2. כל שינוי מהותי יפורסם באתר באופן ברור ונגיש וייכנס לתוקף בתוך פרק זמן סביר ממועד הפרסום.

13.3. המשך השימוש באתר לאחר עדכון המדיניות יהווה הסכמה למדיניות המעודכנת.