עודכנה לאחרונה: 24 באוגוסט 2025
תחולה: מדיניות זו חלה על אתר ושירותי "עדן בר" בישראל.

מדיניות זו נערכה בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, לתיקון מס' 13 שנכנס לתוקף ב־14.08.2025, ולתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017, וכן לחובות דיוור לפי סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב–1982. 

1) מי אנחנו (בעל השליטה במאגר) ופרטי קשר

  • בעל השליטה במאגר: עדן בר בע"מ, ח.פ. 515925394 (״אנחנו״).

  • כתובת: העצמאות 29, באר שבע.

  • דוא"ל פרטיות: e.bar.ws@gmail.com

  • אתר: https://edenbar.co.il/

2) הודעת שקיפות בעת איסוף

בעת איסוף מידע אישי נציג בצורה ברורה: (א) האם המסירה חובה או רשות, (ב) מטרות העיבוד, (ג) זהות מקבלי המידע והעברת המידע לצדדים שלישיים/לחו״ל, (ד) תוצאות אי-מסירת מידע/אי-הסכמה, (ה) זהות בעל השליטה ודרכי קשר, (ו) קיום זכויות עיון ותיקון. דרישת השקיפות היא תנאי מהותי לעיבוד כדין. 

מה חובה ומה רשות?
שדות חיוניים (למתן השירות/למילוי הזמנה/חיוב) יסומנו כחובה; ללא מסירתם לא נוכל לספק את השירות. שדות שאינם חיוניים – רשות.

3) אילו נתונים אנו אוספים

  • נתונים שנמסרים ישירות: שם מלא, טלפון, דוא"ל, כתובת, מס׳ תעודת זהות (ככל שנדרש), פרטי תשלום (באמצעות ספקי סליקה מוסמכים), קבצים שתעלה.

  • נתונים הנאספים אוטומטית: כתובת IP, מזהי קבצי Cookies/פיקסלים, דפדפן/מכשיר, דפים נצפים, זמן שימוש, מיקום משוער.

  • מידע רגיש: נתוני אשראי/עסקה עבור לקוחות שרכשו בלבד; איננו מחזיקים מספרי כרטיס מלאים במערכותינו (העיבוד נעשה ע״י ספק הסליקה).

4) קטינים

האתר אינו מיועד לקטינים מתחת לגיל 18. אם נלמד שנאסף מידע על קטין – נמחקו ללא דיחוי.

5) מטרות העיבוד

  • מתן שירות ותמיכה, טיפולי הזמנות ותשלומים.

  • קשרי לקוחות, מענה לפניות.

  • ניתוח שימוש ושיפור חוויית משתמש ומוצר.

  • אבטחת מידע, מניעת הונאות/שימוש לרעה.

  • דיוור שיווקי/פרסום ממוקד – רק בהסכמה מפורשת ובכפוף לדין (ראו סעיף 10).

6) בסיס חוקיות העיבוד (לפי הדין הישראלי)

העיבוד יתבצע בהתאם לחוק הישראלי, בעיקר על בסיס הסכמה מדעת (לפעולות שאינן חיוניות) או כשנדרש למתן השירות שביקשת/לעמידה בחובה משפטית. עיבוד ללא הסכמה או הרשאה מפורשת בדין עלול להוות הפרה. 

7) שיתוף עם עיבודנים (Processors) ומקבלי מידע

אנו משתפים מידע רק ככל שנחוץ ולמטרות המוגדרות, עם ספקים אלה (״עיבודנים״):

  • אחסון ותשתיות: Upress (ישראל).

  • אנליטיקה/מדידה: Google Analytics.

  • פרסום/רימרקטינג: Meta (Facebook), TikTok.

  • CRM ומכירות: Pipedrive.

  • מסרים אוטומטיים/צ׳אט: ManyChat.

  • סליקה: ספק/י סליקה מורשים (למשל PayPal/חברת אשראי).

עם כל ספק נחתום/נחזיק הסכם עיבוד נתונים (DPA) הכולל הגדרות אבטחה, סודיות, תחולה טריטוריאלית, חובות בדיווח על אירוע אבטחה, והחזרה/מחיקה בסיום ההתקשרות. 

8) העברות מידע מחוץ לישראל

חלק מהספקים מבצעים עיבוד בינלאומי (למשל Google/Meta). העברה לחו״ל תיעשה רק בכפוף לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע מחוץ לישראל), תשס״א–2001, למשל כאשר מתקיימת רמת הגנה מספקת במדינת היעד/קיימת התחייבות חוזית נאותה/ניתנה הסכמה מדעת. ננקוט מנגנונים חוזיים מתאימים ונמנע העברת שרשרת ללא בקרה. 

9) Cookies, פיקסלים והעדפות פרטיות (CMP)

  • נטענות רק עוגיות חיוניות כברירת מחדל.

  • עוגיות/פיקסלים לא חיוניים (שיווק/אנליטיקה) יופעלו רק לאחר הסכמה אקטיבית באמצעות באנר ניהול העדפות (CMP) עם אפשרות קבל הכל / דחה הכל ובחירה לפי קטגוריות.

  • בכל רגע ניתן לשנות העדפות בעמוד: [העדפות Cookies] (להוסיף קישור).

  • נפרט בעמוד ההעדפות את רשימת הספקים, מטרות ותוקפים.

עקרונות שקיפות והסכמה מפורשת לעוגיות שאינן חיוניות נגזרים מדרישת השקיפות ומהגנת הפרטיות הישראלית. 

10) דיוור שיווקי (סעיף 30א לחוק התקשורת – ״חוק הספאם״)

נשלח דברי פרסומת רק בהתאם לדין:

  • עם הסכמה מראש (Opt-in), או ב-חריג לקוח קיים לפי החוק (מוצר/שירות דומה, ניתנה הזדמנות ברורה לסרב בכל שלב).

  • בכל הודעה יופיעו פרטי השולח וקישור/נוהל הסרה מיידית.

  • ניתן לבטל הסכמה בכל עת, ואנו נכבד זאת. 

11) אבטחת מידע

אנו מיישמים אמצעי אבטחה טכנולוגיים וארגוניים בהתאם לתקנות אבטחת מידע: SSL, הצפנה, בקרות גישה, ניהול הרשאות, תיעוד גישות, נוהל ניהול ספקים, וגיבויים. נשמור תיעוד נהלים פנימי (מדיניות, סקרי סיכונים/מבדקי חדירות לפי רמת האבטחה). 

12) אירוע אבטחה חמור (Data Breach)

במקרה של אירוע אבטחה חמור במאגר ברמת אבטחה בינונית/גבוהה – נבצע דיווח מיידי לרשות להגנת הפרטיות בהתאם לדין, ונעבוד לפי הנחיות הרשות (ובמקרים מתאימים – נשקול יידוע נושאי מידע בהתאם להנחיות). 

13) תקופות שמירה

ככלל, נשמור מידע עד שתבקש/י למחוק או כל עוד נדרש למטרות שלשמן נאסף; לאחר מכן נמחק או נבצע אנונימיזציה. מסמכי עסקה/חשבונאות יישמרו לפי דין (למשל דיני מס). נבחן לפחות אחת לשנה אם המידע עוד נדרש למטרות המאגר.

14) זכויותיך

  • עיון במידע: זכות לעיין במידע אישי המוחזק עליך. נענה לפי הדין; אם נידחה – נודיע בתוך 21 ימים; העיון עצמו תוך עד 30 ימים כמקובל בהנחיות.

  • תיקון/מחיקה: מידע שאינו נכון/שלם/מעודכן – ניתן לבקש תיקון או מחיקה; על סירוב נודיע עד 30 ימים (אפשרות הארכה בדין).

  • הסרה מדיוור: ניתן להתנגד לשיווק ישיר בכל עת.
    בקשות לזכויות: e.bar.ws@gmail.com (נבקש אימות זהות). 

15) ממונה על הגנת הפרטיות (DPO)

מינהל הגנת הפרטיות בארגון:
ממונה (DPO): אביאור אהרוני – e.bar.ws@gmail.com
הממונה פועל/ת בעצמאות, כפוף/ה ישירות להנהלה בכירה, וללא ניגוד עניינים עם תחומי פעילות תפעוליים (לרבות שיווק). אם וככל שתידרש הבהרת עצמאות/מינוי חיצוני – נעדכן בהתאם להנחיות הרשות. חובת מינוי DPO חלה בקטגוריות מסוימות של גופים; גם כשאינה חובה – מומלץ למנות. 

16) פניות ותלונות

לשאלות, בקשות והערות בנושאי פרטיות: e.bar.ws@gmail.com
בנוסף, ניתן להגיש תלונה לרשות להגנת הפרטיות דרך אתר GOV.IL. האתר של הממשלה

17) שינויים במדיניות

נעדכן מדיניות זו מעת לעת. עדכונים מהותיים ייכנסו לתוקף עם פרסומם באתר ויבוארו בבאנר/הודעה.