מדיניות פרטיות

המדיניות חלה על האתר, טפסי יצירת קשר, טפסי הרשמה לשירות (כולל טפסי ההרשמה ב־tepez.co.il), מערכות ניהול לקוחות (Zoho CRM), מערכות דיוור, תקשורת במייל/טלפון, ואיסוף מידע הנעשה במהלך השימוש באתר.

• "מידע אישי" – כל נתון המתייחס לאדם מזוהה או ניתן לזיהוי.
• "עיבוד" – כל פעולה המבוצעת במידע, לרבות איסוף, שמירה, שימוש, העברה או מחיקה.
• "בעל המאגר" (או "בעל השליטה") – העסק שלנו, הקובע את המטרות והאמצעים לעיבוד המידע האישי.
• "מעבד" – גורם חיצוני המעבד מידע עבורנו (כגון Zoho או Tepez).

אנו אוספים מידע אישי בשתי דרכים עיקריות: מידע שאתה מוסר לנו באופן פעיל ומידע שנאסף באופן אוטומטי.

א. מידע הנמסר על ידך באופן פעיל:

• פניות ולידים (אתר WordPress וקמפיינים): בעת השארת פרטים בטפסי יצירת קשר באתר, או דרך קמפיינים דיגיטליים, נאספים פרטי זיהוי והתקשרות (שם, טלפון, אימייל).
• ממשקי הרשמה, גיוס ותפעול (אפליקציית Web ו-Tepez): המידע נאסף דרך אפליקציית ה-Web של החברה, טפסים מקוונים וכן באמצעות מערכת Tepez.

בעת מילוי טפסים אלו לצורך קבלת השירות (כגון טופס 101, 6101, הסכמי התקשרות או ביטול), נאסף מידע רגיש הכולל:

• פרטי זיהוי מלאים: שם מלא, מספר תעודת זהות, תאריך לידה וצילום תעודת זהות.
• נתונים פיננסיים ואישיים: פרטי שכר, חשבון בנק, מצב משפחתי ונתונים נוספים הנדרשים לפי חוק לצורך מתן השירות.
• חתימות וקבצים: חתימה דיגיטלית ומסמכים מצורפים הנדרשים להשלמת התהליך.

ב. מידע הנאסף באופן אוטומטי:

בעת ביקורך באתר או בשימוש באפליקציית ה-Web, אנו אוספים באופן אוטומטי מידע טכני כגון: כתובת IP, סוג דפדפן, אזור זמן, ומידע על אופן השימוש (דפים שנצפו, תנאי חיפוש והפניות).

ג. טכנולוגיות איסוף (Cookies & Logs):

• Cookies (עוגיות): קבצי נתונים הנשמרים במכשירך, לרוב עם מזהים ייחודיים אנונימיים, המשמשים לזיהוי, אנליטיקה, ושיפור חוויית המשתמש.
• Log files (קבצי רישום): תיעוד אוטומטי של פעולות במערכות ובאתר, הכולל כתובת IP, סוג דפדפן, ספק אינטרנט (ISP), דפי מפנה/יציאה וחותמות זמן.
• Web beacons, Tags & Pixels: קבצים אלקטרוניים וקטעי קוד העוקבים אחר אופן השימוש שלך באתר וביעילות קמפיינים פרסומיים.

• מתן שירות וניהול התקשרות: מענה לפניות, טיפול ברישום לשירותים, וביצוע התקשרויות חוזיות מול הלקוח.
• דיווח ועמידה בדרישות הדין: עיבוד המידע (כולל טפסי 101 ו-6101) לצורך דיווח לרשויות המס, ביטוח לאומי וגופים סטטוטוריים אחרים, ועמידה בכל חובה חוקית החלה על החברה.
• דיוור ושיווק: שליחת מידע מקצועי, עדכונים והצעות שיווקיות – בכפוף לקבלת הסכמה מפורשת כדין.
• שיפור שירותים ואנליטיקה: ניתוח התנהגות משתמשים, שיפור חוויית הגלישה באתר ובאפליקציה, וייעול קמפיינים שיווקיים.
• אבטחה והגנה: מניעת הונאות, הגנה מפני שימוש לרעה במערכות (WordPress, Web App, Zoho), ואבטחת המידע האישי של המשתמשים.
• הליכים משפטיים: הגנה על זכויותיה המשפטיות של החברה במסגרת הליכים משפטיים או דרישות של רשויות מוסמכות.

אנו עושים שימוש במידע שנאסף למטרות הבאות:

• מתן שירות וניהול התקשרות: מענה לפניות, טיפול ברישום לשירותים, וביצוע התקשרויות חוזיות מול הלקוח.
• דיווח ועמידה בדרישות הדין: עיבוד המידע (כולל טפסי 101 ו-6101) לצורך דיווח לרשויות המס, ביטוח לאומי וגופים סטטוטוריים אחרים, ועמידה בכל חובה חוקית החלה על החברה.
• דיוור ושיווק: שליחת מידע מקצועי, עדכונים והצעות שיווקיות – בכפוף לקבלת הסכמה מפורשת כדין.
• שיפור שירותים ואנליטיקה: ניתוח התנהגות משתמשים, שיפור חוויית הגלישה באתר ובאפליקציה, וייעול קמפיינים שיווקיים.
• אבטחה והגנה: מניעת הונאות, הגנה מפני שימוש לרעה במערכות (WordPress, Web App, Zoho), ואבטחת המידע האישי של המשתמשים.
• הליכים משפטיים: הגנה על זכויותיה המשפטיות של החברה במסגרת הליכים משפטיים או דרישות של רשויות מוסמכות.

אנו עשויים להשתמש במידע האישי שלך (כגון כתובת אימייל או נתוני גלישה שנאספו באמצעות הפיקסלים באתר) כדי להציג לך פרסומות מותאמות אישית ותכנים שעשויים לעניין אותך בפלטפורמות צד שלישי.

השימוש כולל יצירת "קהלים מותאמים" (Custom Audiences) וקהלים דומים (Lookalike) במערכות הפרסום.

ניתן לבטל את קבלת הפרסום הממוקד באופן ישיר דרך הגדרות הפרטיות של הפלטפורמות הבאות:

• Facebook (כולל Instagram)
• Google (כולל YouTube)
• Bing
• ניתן גם לבקר בפורטל ה-Opt-out של ה-Digital Advertising Alliance בכתובת: http://optout.aboutads.info/

אנו מעבדים את המידע האישי שלך בהתבסס על אחד או יותר מהבסיסים המשפטיים הבאים:

• הסכמה (Consent): כאשר נתת את הסכמתך המפורשת לפעולת עיבוד מסוימת, כגון הרשמה לניוזלטר, אישור עוגיות שיווקיות, או השארת פרטים בטפסי יצירת קשר והרשמה לשירות.
• ביצוע חוזה (Contractual Necessity): עיבוד המידע נדרש לצורך מתן השירותים שביקשת, ניהול תהליך הרישום וההתקשרות בינינו.
• אינטרס לגיטימי (Legitimate Interest): לצורך שיפור ושכלול השירותים שלנו, אבטחת האתר והאפליקציה, מניעת הונאות, ניתוח נתונים סטטיסטיים וניהול פעילות שיווקית (באיזון מול זכויותיך לפרטיות).
• חובה משפטית (Legal Obligation): כאשר אנו מחויבים לעבד או לשמור מידע כדי לציית להוראות הדין, כגון דרישות רשות המסים והביטוח הלאומי בנוגע לטפסי 101 ודיווחים כספיים.

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנותיו (כולל תיקון 13), עומדות לך הזכויות הבאות:

• זכות העיון: הנך זכאי לעיין במידע עליך המוחזק במאגר המידע שלנו.
• זכות התיקון: אם מצאת כי המידע עליך אינו נכון, שלם, ברור או מעודכן, הנך רשאי לפנות אלינו בבקשה לתקנו.
• זכות המחיקה: בנסיבות מסוימות (כגון משיכת הסכמה לדיוור או סיום ההתקשרות), הנך רשאי לבקש את מחיקת המידע, וזאת בכפוף לחובות שמירת מידע החלות עלינו לפי דין (כגון צרכי מס, ביטוח לאומי או דרישות רגולטוריות אחרות).
• מימוש זכויות: ניתן לפנות אלינו בכל עת דרך פרטי הקשר המופיעים בראש המדיניות, או בפנייה בוואטסאפ. אנו נשיב לפנייתך בהקדם האפשרי ולא יאוחר מ-30 ימים.

אנו שומרים את המידע האישי שלך רק למשך הזמן הדרוש להשגת המטרות לשמן נאסף, או למשך תקופה ארוכה יותר ככל שנדרש לפי דין:

• פניות ולידים (שלא הפכו ללקוחות): עד 70 חודשים ממועד הפנייה האחרונה, לצורך מעקב שירותי, ניתוח סטטיסטי וחידוש התקשרות.
• נתוני דיוור ושיווק: עד להודעתך על ביטול ההרשמה (Unsubscribe). לאחר הביטול, נשמור תיעוד מינימלי לוודא שלא תישלח אליך הודעה נוספת בטעות.
• נתוני הרשמה לשירות ומידע רגיש (טפסי 101, 6101 וכו'): למשך כל תקופת ההתקשרות, ולאחריה למשך 7 שנים (84 חודשים) או התקופה הקבועה בדיני המסים והביטוח הלאומי.
• לוגים ונתוני אבטחה: בהתאם לנהלי אבטחת המידע של החברה ולצרכי ניטור אירועי אבטחה.

כחלק ממתן השירותים, אנו משתמשים בתשתיות ענן ובמערכות צד שלישי (כגון Zoho CRM ו-Tepez) ששרתיהן עשויים להיות ממוקמים מחוץ לגבולות מדינת ישראל, לרבות בארה"ב, באיחוד האירופי ובמדינות נוספות.

• הגנה על המידע: העברת המידע מתבצעת בכפוף לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
• מנגנוני אבטחה: אנו מוודאים כי ספקי השירות שלנו חתומים על הסכמי עיבוד נתונים (DPA) הכוללים התחייבויות לשמירה על סודיות ואבטחת המידע.
• הסכמה: בעצם השימוש באתר, באפליקציה ובשירותי החברה, הנך נותן את הסכמתך להעברת המידע אל מחוץ לישראל למטרות המפורטות במדיניות זו.

אנו מיישמים אמצעי הגנה טכנולוגיים וארגוניים מתקדמים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

• בקרת גישה: הגישה למידע מוגבלת אך ורק לעובדים ומורשי גישה הזקוקים לו לצורך ביצוע תפקידם (עיקרון "הגישה המינימלית").
• אימות רב-שלבי (2FA): כל הגישות למערכות הרגישות (Zoho, Tepez, אפליקציית ה-Web) מוגנות באמצעות אימות דו-שלבי.
• עבודה מרחוק מאובטחת: גישה מרחוק מתבצעת באמצעות רשת פרטית מאובטחת (VPN) ופרוטוקולי הצפנה מחמירים.
• הגנת תחנות קצה: המחשבים והמכשירים הניידים מוגנים באמצעות הצפנת דיסקים, תוכנות הגנה מעודכנות ועדכוני אבטחה שוטפים.
• גיבוי ושרידות: גיבויים תקופתיים למידע להבטחת זמינותו ושחזורו במקרה של תקלה.

מכיוון שטרם גובש תקן טכנולוגי אחיד בתעשייה לזיהוי ויישום אותות "אל תעקוב" (Do Not Track), האתר והאפליקציה אינם משנים את פרקטיקות איסוף הנתונים כאשר מתקבל אות DNT מהדפדפן שלך. עם זאת, תוכל תמיד לנהל את העדפות המעקב והעוגיות שלך דרך באנר הפרטיות באתר או דרך הגדרות הדפדפן באופן עצמאי.