מדיניות פרטיות

חברת בוהו דקור, המופעלת על-ידי אושרי שמיט ועומק טבקולי (ח.פ. 558562583) (להלן: "החברה" או "אנחנו"), מכבדת את פרטיות המשתמשים באתר הסחר האלקטרוני שהיא מנהלת (להלן: "האתר"). מדיניות פרטיות זו מסבירה אילו סוגי מידע אנו אוספים, את מטרות השימוש במידע זה, את אופן השמירה והשיתוף שלו, ומהן זכויותיך בנוגע למידע האישי שלך, והכול בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ותקנותיו ותיקון מספר 13 לחוק (להלן: "החוק"), ותקני הפרטיות האחרונים.

1. איזה מידע אנו אוספים?

אנו אוספים ומעבדים סוגי מידע שונים אודות המשתמשים באתר, כמפורט להלן:

• פרטים אישיים שאתה מוסר לנו במישרין: כאשר אתה יוצר חשבון, מבצע הזמנה באתר, פונה אלינו דרך טופס "צור קשר", ממלא טופס ביטול עסקה או נרשם לניוזלטר, אנו אוספים מידע כגון שם פרטי ושם משפחה, כתובת דואר אלקטרוני, מספר טלפון, כתובת למשלוח ופרטי התקשרות נוספים שתספק לנו מרצונך. מידע זה נמסר על-ידך ביודעין ובהסכמה במסגרת שימושך באתר.

• פרטי תשלום: בעת ביצוע רכישה, ייתכן שתתבקש לספק פרטי תשלום (כגון מספר כרטיס אשראי או אמצעי תשלום אחר). פרטי התשלום מעובדים באמצעות ספק סליקה חיצוני המאבטח את המידע (מערכת ניהול SUMIT וחברת סליקת כרטיסי אשראי UPAY). אנו עצמנו לא שומרים אצלנו את פרטי כרטיס האשראי המלאים, אלא רק פרטים הדרושים לאישור העסקה (כגון 4 ספרות אחרונות של הכרטיס) או פרטים הדרושים לביטול עסקה, בהתאם לנהלי אבטחה מקובלים.

• מידע טכני ונתוני שימוש שנאספים אוטומטית: כאשר אתה גולש באתר, מערכותינו (וגם שירותי צד שלישי בהם אנו משתמשים) אוספים באופן אוטומטי מידע על המכשיר ועל אופן השימוש באתר. מידע זה כולל בין היתר את כתובת ה-IP שלך, סוג הדפדפן, מערכת ההפעלה, דפי האתר בהם צפית, הזמן והשעה של כל ביקור, ופעולות שביצעת באתר. איסוף מידע זה מתבצע באמצעות קבצי Cookie וטכנולוגיות מעקב דומות. כמו כן, אנו עושים שימוש בכלי ניתוח ושיווק כגון Google Analytics, פיקסל פייסבוק (Facebook Pixel) ו-Hotjar, אשר אוספים נתונים סטטיסטיים ואנונימיים על שימושך באתר (כגון דפים בהם ביקרת, משך זמן הגלישה, ופעולות שביצעת) על מנת לשפר את חוויית המשתמש ואת האפקטיביות השיווקית.

2. מטרות השימוש במידע

אנו אוספים ומשתמשים במידע האישי למטרות הבאות:

• אספקת שירותים ותפעול האתר: להשתמש במידע כדי לעבד את הזמנתך, לספק לך את המוצרים או השירותים שרכשת, לטפל בפניות שתשלח אלינו, להעניק שירות לקוחות יעיל, ולקיים כל פעולה אחרת הדרושה לביצוע חוזה המכירה עמך.

• התאמת חוויית המשתמש ושיווק ישיר: בכפוף לקבלת הסכמה מפורשת ממך כנדרש על פי דין, נשתמש בפרטי הקשר שלך (כגון דוא"ל או טלפון) כדי לשלוח לך עדכונים, ניוזלטרים, מבצעים והצעות שיווקיות מותאמות אישית. באפשרותך לבחור בכל עת שלא לקבל דיוור שיווקי נוסף מאיתנו, ואנו לא נשלח לך חומר פרסומי ללא הסכמתך המוקדמת (Opt-in).

• שיפור, ניתוח וסטטיסטיקה: לעקוב אחר דפוסי השימוש באתר ולנתחם (באמצעות כלים אנליטיים כגון Google Analytics ו-Hotjar) כדי להבין מגמות ושימושיות. מידע זה מסייע לנו לשפר באופן מתמיד את חוויית המשתמש, התוכן, המוצרים והפונקציונליות באתר. ניתוח סטטיסטי זה מתבצע על מידע מצרפי ואנונימי ואינו מזהה אותך באופן אישי.

• עמידה בדרישות חוק ואכיפת זכויות: לעבד ולשמור מידע כנדרש למילוי חובה חוקית המוטלת עלינו (לדוגמה, שמירת רשומות פיננסיות לצורכי מס וחשבונאות, או דרישות לפי דיני הגנת הצרכן), וכן כדי למנוע הונאה, לטפל בסכסוכים, לאכוף את תנאי השימוש של האתר, ולהגן על זכויותינו החוקיות, על זכויותיך, ועל זכויות צדדים שלישיים לפי הצורך.

3. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, משכירים או מעבירים את המידע האישי שלך לצדדים שלישיים לצרכים מסחריים ללא הסכמתך. עם זאת, ייתכן שנשתף מידע עם צדדים שלישיים מהסוגים הבאים, ורק במידת הצורך למטרות המפורטות במדיניות זו:

• פלטפורמת WooCommerce וטכנולוגיות אתר: האתר פועל ומתופעל באמצעות פלטפורמת המסחר האלקטרוני WooCommerce וכלי תוכנה נלווים. משמעות הדבר היא שמידע הנוגע להזמנות, למלאי ולפעילות האתר עשוי להיות מעובד ומאוחסן במערכות של הפלטפורמה וספקי הטכנולוגיה שלנו (לרבות שרתי אחסון). ספקים טכנולוגיים אלה עשויים לקבל גישה מוגבלת למידע, לצורך תמיכה טכנית ותפעול תקין של האתר, והם מחויבים לשמור על סודיות ואבטחת המידע בהתאם להסכמים עמם ולדין החל.

• ספקי סליקה ותשלומים: לצורך עיבוד תשלומים בצורה מאובטחת, אנו משתפים מידע רלוונטי עם חברת סליקת התשלומים (כגון מערכת ניהול SUMIT, חברת סליקת כרטיסי אשראי UPAY או אפליקציית תשלומים bit, לפי אמצעי התשלום שתבחר). מידע זה כולל פרטי עסקה הנדרשים לחיוב ולאימות התשלום. ספקי הסליקה מחויבים לעמוד בתקני אבטחה מחמירים (PCI-DSS) ולהגן על המידע הפיננסי שלך; נתוני כרטיסי האשראי המלאים אינם נחשפים אלינו אלא מטופלים ישירות על-ידי הספק המאובטח.

• חברות שילוח ולוגיסטיקה: על מנת לספק לך את המוצרים שהזמנת, אנו משתפים את פרטי המשלוח הרלוונטיים (כגון שמך, כתובת למשלוח, מספר טלפון להתראה) עם הספקים השונים, חברות שילוח, דואר או שליחויות המבצעות עבורנו את הובלת המשלוח. חברות אלה רשאיות להשתמש במידע זה אך ורק לצורכי אספקת ההזמנה ובהתאם לדין.

• רואה חשבון ויועצים מקצועיים: לצורך עמידה בהתחייבויות חשבונאיות, דיווח פיננסי ותשלום מיסים, ייתכן ונשתף פרטי עסקאות ומידע נלווה עם רואה החשבון החיצוני של החברה או יועצים משפטיים/מקצועיים אחרים (כגון במקרה של צורך בייעוץ משפטי בנושאי פרטיות). בעלי מקצוע אלו כפופים גם הם לחובות סודיות מקצועית וחוקית.

• ספקי שירותי דיוור ותקשורת: אם נרשמת לרשימת התפוצה שלנו לקבלת עדכונים וניוזלטר, כתובת הדוא"ל ופרטים רלוונטיים אחרים שלך עשויים להיות מאוחסנים במערכת דיוור אלקטרוני חיצונית (לדוגמה, שירות דיוור להפצת ניוזלטרים). אנו עובדים רק עם ספקי דיוור אמינים המחויבים לשמור על אבטחת המידע ולעמוד בחוקי הפרטיות. המידע ישמש למשלוח הודעות מטעמה של החברה בלבד, ובהתאם להעדפותיך.

• דרישות חוק ורשויות מוסמכות: במידה ויתקבל צו שיפוטי, דרישת רשות אכיפה או כל חובה חוקית אחרת שמורה לנו למסור מידע אישי אודותיך (לדוגמה, לצורכי חקירה רשמית), אנו עשויים לחשוף את המידע הנדרש לרשויות המוסמכות, בכפוף לכל דרישה חוקית מתאימה. כמו כן, במקרה הצורך, נשתף מידע כדי לקיים את הוראות החוק, לאכוף את תנאי השימוש או לממש הליכים משפטיים להגנה על זכויותינו.

אנו מקפידים לוודא שכל ספק שירות או גורם חיצוני המקבל מאיתנו מידע אישי, מתחייב (בחוזה או על פי דין) להשתמש במידע זה אך ורק למטרות שלשמן נמסר, ובכפוף לחובת סודיות ואבטחה התואמת לדרישות החוק.

4. זכויותיך בנוגע למידע האישי

אנו מכבדים את הזכויות שהחוק מעניק לך ביחס למידע האישי שלך. על פי חוק הגנת הפרטיות, ובכפוף לחריגים המנויים בו, עומדות לך בין היתר הזכויות הבאות:

• זכות עיון (זכות לגשת למידע): הנך זכאי לבקש מאיתנו אישור האם מידע אישי אודותיך מצוי במאגרי המידע שלנו, ולקבל עותק של המידע האישי שאנו מחזיקים עליך, באופן מלא או חלקי, בהתאם לבקשתך. אנו נספק את המידע בפורמט שיעשה אותו מובן וברור, ככל הניתן ובכפוף להוראות הדין.

• זכות תיקון מידע: אם מצאת שהמידע שאנו מחזיקים אודותיך אינו נכון, שלם, ברור או מעודכן, הנך זכאי לפנות אלינו בבקשה לתקן או לעדכן את המידע. אנו נעדכן את הפרטים הנדרשים ונודיע לך כי העדכון הושלם, או נסביר לך אם לא נוכל למלא אחר הבקשה (למשל, אם המידע נחוץ לנו כפי שהוא לצורך ניהול רשומות תקין).

• זכות למחיקה ("הזכות להישכח"): במקרים מסוימים, כגון כאשר המידע אינו נחוץ עוד לצורך המטרה שלשמה נאסף, או אם בוטלה הסכמתך ואיננו מחויבים להמשיך ולהחזיק במידע מכוח חוק – הנך זכאי לבקש את מחיקת המידע האישי שלך ממאגרינו. לאחר בקשת מחיקה, נמחק או נהפוך את המידע לאנונימי באופן שלא יזהה אותך. שים לב כי ישנם מקרים בהם לא נוכל למחוק מידע למרות בקשתך, למשל כאשר קיימת חובה חוקית לשמור את הנתונים למשך תקופה מסוימת (כמו שמירת רשומות עסקאות לצורכי דיווח מס וכדומה), או כאשר המידע נחוץ להגנה על אינטרסים לגיטימיים (כגון ניהול הליכים משפטיים). בכל מקרה, נודיע לך על היקף המחיקה שבוצעה ועל מידע שאיננו רשאים למחוק מטעמי חוק.

על מנת לממש את זכויותיך או לברר את זכויותיך הנוספות (כגון הזכות להתנגד לשימוש במידע לצרכי דיוור ישיר או הזכות לבקש שהמידע לא יועבר לצד שלישי), תוכל לפנות אלינו בכל עת בבקשה מתאימה. כדי להגיש בקשה כזו, אנא צור קשר עם ממונה הגנת הפרטיות בחברה (פרטיו מופיעים בסעיף 8 להלן) באמצעות דוא"ל או טלפון כמפורט, ופרט את מהות בקשתך. אנו נטפל בפנייתך בהקדם האפשרי, ונשיב לך תוך המועדים הקבועים בחוק. שירות זה יסופק ללא תשלום.

5. אבטחת מידע ושמירתו

אנו נוקטים באמצעי אבטחה מנהלתיים, פיזיים וטכנולוגיים מקובלים על מנת להגן על המידע האישי שלך מפני גישה בלתי מורשית, שימוש לרעה, אובדן, או חשיפה ללא רשות. אמצעים אלה כוללים, בין השאר, שימוש בחיבור מוצפן (SSL/TLS) בעת העברת מידע רגיש (כמו פרטי תשלום) באתר, הגבלות גישה למאגרי המידע שלנו כך שרק עובדים או ספקים מורשים אשר צריכים להשתמש במידע אכן יוכלו לגשת אליו, ועדכוני תוכנה שוטפים להבטחת הגנה מפני פרצות אבטחה מוכרות. למרות שאנו עושים מאמצים רבים להגן על פרטיות המידע, חשוב לזכור כי שום שיטת אבטחה או העברה באינטרנט אינה בטוחה ב-100%, ולכן איננו יכולים להתחייב באופן מוחלט שהמידע לעולם לא ייחשף במסגרת אירוע בלתי צפוי.

משך שמירת המידע: אנו נשמור את המידע האישי שלך רק למשך הזמן הדרוש למימוש המטרות שלשמן הוא נאסף, כפי שתואר במדיניות זו, או לפי הנדרש לצורך קיום חובה חוקית (לדוגמה: חוקי מיסוי וחשבונאות עשויים לחייב אותנו לשמור נתוני עסקאות למשך שבע שנים לפחות). לאחר שחלפה התקופה הרלוונטית ואיננו זקוקים עוד למידע האישי, אנו נפעל למחיקתו הבטוחה ממערכותינו או נהפוך אותו לאנונימי באופן בלתי הפיך, כך שלא ניתן יהיה עוד לקשרו אליך.

מיקום אחסון המידע והעברת נתונים לחו"ל: האתר והמידע המאוחסן בו מוחזקים על גבי שרתי אחסון ענן הממוקמים מחוץ לגבולות ישראל (למשל, בשרתים הנמצאים באירופה או בארצות הברית). משמעות הדבר היא שמידע אישי שאנו אוספים עשוי להיות מועבר, מעובד או מאוחסן במדינה אחרת, שבה רמת ההגנה על נתוני פרטיות עשויה להיות שונה מאשר בישראל. במקרים אלה, אנו נוודא שהעברת המידע לחו"ל תואמת את דרישות החוק הישראלי – למשל, על-ידי שימוש בספקי שירות המחויבים בחוזה לעמוד בסטנדרטים גבוהים של הגנת מידע (דוגמת עמידה בתקני GDPR האירופיים או השתתפות בתוכניות הסמכה להגנת פרטיות). בשימושך באתר ובמסירת מידע אישי אתה מביע את הסכמתך להעברת הנתונים מחוץ לישראל, בכפוף לאמור במדיניות זו, ואנו מתחייבים להמשיך ולהגן על פרטיותך גם במסגרת העברה כזו.

6. שימוש בקובצי Cookies וטכנולוגיות דומות

האתר שלנו עושה שימוש בקובצי Cookie (עוגיות) ובטכנולוגיות מעקב דומות כדי להבטיח שהשירותים שלנו יעבדו כראוי וכדי לשפר את חוויית המשתמש שלך. קובצי Cookies הם קבצי טקסט קטנים המאוחסנים במכשיר שלך (מחשב, סמארטפון וכדומה) כאשר אתה מבקר באתר. באמצעות קובצי העוגיות, האתר מסוגל "לזכור" אותך – למשל, לשמור את פריטי הסל שלך, לזהות אותך בביקור חוזר, להציג תוכן מותאם, וכדומה. כמו כן, עוגיות מסוימות משמשות אותנו לצרכי אנליטיקה ופרסום: אנו ושותפי הצד השלישי שלנו (כגון Google ו-Facebook) נעזרים בעוגיות כדי לאסוף מידע סטטיסטי על השימוש באתר (כפי שתואר בסעיף 1 לעיל) וכדי להתאים עבורך פרסומות בפלטפורמות אחרות.

חשוב לדעת שאפשר לשלוט בניהול העוגיות: באפשרותך לכוון את הדפדפן שלך כך שיחסום או ימחק חלק או כל העוגיות, וכן להתריע בפניך לפני שמירת עוגיות. לשם כך, עליך לפעול לפי ההוראות הרלוונטיות בהגדרות הדפדפן שבו אתה משתמש. אם תחליט לחסום או למחוק עוגיות, ייתכן שחלק מהשירותים והתכונות באתר לא יתפקדו באופן מיטבי (לדוגמה, ייתכן שתצטרך להתחבר מחדש לחשבונך בכל ביקור, או שהאתר לא "יזכור" את העדפותיך). עם זאת, שמורה לך הבחירה בנוגע לשימוש בעוגיות, ואנו מכבדים הגדרות דפדפן וחסימות שתבצע בהתאם לרצונך.

7. פרטיות קטינים

שמירה על פרטיות ילדיכם חשובה לנו. האתר והשירותים שאנו מציעים אינם מיועדים לקטינים מתחת לגיל 18. אנו לא אוספים ביודעין מידע אישי מילדים או קטינים שגילם מתחת ל-18 ללא הסכמה מתאימה של הורה או אפוטרופוס כדין. אם הנך מתחת לגיל 18, אנא הימנע משימוש באתר וממסירת פרטים אישיים בכל צורה שהיא. אם יתברר לנו (באמצעות פנייה של הורה/אפוטרופוס או כל אמצעי אחר) כי קיבלנו מידע אישי מקטין מתחת לגיל 18 ללא אישור הורה, נפעל למחיקת המידע ממאגרינו בהקדם האפשרי. הורים או אפוטרופוסים רשאים לפנות אלינו לבירור או בקשה למחיקת מידע במקרה של חשד כי נמסרו לנו פרטים של ילדיהם ללא הסכמה.

8. ממונה על הגנת הפרטיות ויצירת קשר

בהתאם לתיקון 13 לחוק, מינתה החברה ממונה על הגנת הפרטיות (Privacy Protection Officer) שתפקידו לוודא את יישום הוראות החוק והנהלים להגנת המידע בארגון. ממונה הפרטיות בחברה הוא מר אושרי שמיט, אשר אמון על נושא אבטחת המידע והפרטיות בפעילותנו. ניתן לפנות אליו בכל שאלה, בירור או בקשה הנוגעים למדיניות פרטיות זו או למידע האישי שלך, וכן לצורך מימוש זכויותיך על-פי חוק.

פרטי התקשרות עם ממונה הפרטיות (ובעל האתר):

• טלפון (ווטסאפ): 054-5678240

• דואר אלקטרוני: [email protected]

ניתן ליצור קשר באמצעים הנ"ל בכל עניין הנוגע לפרטיות – אנו נעשה מאמץ להשיב לפנייתך בהקדם ולסייע בכל הדרוש. בנוסף, אם שלחת אלינו פנייה בכתב (בדוא"ל או בדואר) בנוגע למידע האישי שלך, והממונה או נציג אחר מטעמנו לא חזר אליך בתוך זמן סביר, באפשרותך לפנות לרשות להגנת הפרטיות (במשרד המשפטים) בהתאם להוראות החוק.

9. עדכונים למדיניות הפרטיות

אנו שומרים לעצמנו את הזכות לעדכן מעת לעת את מדיניות הפרטיות הזו, על מנת לשקף שינויים בפעילותנו, בהתאם לשינויים בחוק או מסיבות תפעוליות אחרות. בעת ביצוע שינוי מהותי במדיניות, נעדכן את תאריך ה"עדכון אחרון" המופיע בראש המסמך זה, כך שתמיד תוכל לדעת מתי בוצע העדכון האחרון. הגרסה המעודכנת של המדיניות תפורסם באתר ותיכנס לתוקף מיד עם פרסומה (אלא אם יצוין אחרת). מומלץ לעיין במדיניות הפרטיות מדי פעם, כדי להישאר מעודכן לגבי האופן שבו אנו מגינים על המידע האישי שלך. המשך שימושך באתר לאחר עדכון המדיניות יהווה את הסכמתך למדיניות המעודכנת, בכפוף להוראות הדין. אם אינך מסכים לשינויים כלשהם במדיניות, עליך להפסיק את השימוש באתר ולשקול לפנות אלינו להסרת המידע האישי שלך, בהתאם לזכויותיך המפורטות לעיל.