מדיניות פרטיות

1. המידע שאנו אוספים

1.1 מידע אישי שאתם מספקים ביודעין

  • פרטי זהות: שם מלא, כתובת דוא”ל, מספר טלפון
  • פרטי חשבון: שם משתמש, סיסמה מוצפנת
  • מידע בפרופיל: תמונת פרופיל, ביוגרפיה, העדפות אישיות
  • תוכן שנוצר על ידי משתמשים: ביקורות, דירוגים, תגובות, פרסומים בפורומים
  • פניות ותמיכה: הודעות, שאלות, תלונות ופניות שירות
  • השתתפות בסקרים ומחקרים (באישור מפורש בלבד)

1.2 מידע אישי שנאסף אוטומטית

  • מזהים מקוונים: כתובת IP, מזהי מכשיר ייחודיים, מזהי דפדפן
  • נתוני מכשיר: סוג מכשיר, מערכת הפעלה, גרסת דפדפן, רזולוציית מסך
  • נתוני שימוש: עמודים שנצפו, זמן שהייה, דפוסי ניווט, מקורות הפניה
  • נתוני מיקום כלליים: מדינה, עיר, אזור (לא מיקום מדויק)
  • קבצי Cookie ומזהים דיגיטליים דומים
  • קבצי לוג, נתוני אנליטיקה ומדדי ביצועים
  • מידע על אינטראקציות עם תוכן ופרסומות

1.3 מידע מצדדים שלישיים

  • מידע מרשתות חברתיות (בהסכמתכם המפורשת)
  • נתונים מספקי שירותי תשלום (פרטי עסקה בלבד)
  • מידע משירותי אימות זהות חיצוניים

2. מטרות השימוש במידע ובסיס חוקי

בסיס חוקי לעיבוד המידע:

אנו מעבדים את המידע שלכם על בסיס הסכמתכם, לצורך ביצוע חוזה השירות, או לצורך האינטרסים הלגיטימיים שלנו בהפעלת הפלטפורמה.

אנחנו משתמשים במידע שלכם למטרות הבאות:

מתן השירות ותפעולו:

  • יצירה וניהול חשבון משתמש
  • הצגת ביקורות, דירוגים ותוכן שפרסמתם
  • מתן גישה לפונקציונליות הפלטפורמה
  • עיבוד תשלומים ושירותים פרמיום

שיפור והתאמה אישית:

  • התאמת תוכן והמלצות לפי העדפותיכם
  • ניתוח נתוני שימוש לשיפור השירות
  • פיתוח תכונות ושירותים חדשים

תקשורת ועדכונים:

  • שליחת הודעות מערכת והתראות
  • מענה לפניות ומתן תמיכה טכנית
  • עדכונים על שינויים בשירות (באישורכם)

אבטחה וביטחון:

  • זיהוי ומניעת שימוש לרעה, הונאה ופעילות חשודה
  • הגנה על אבטחת המערכת והמידע
  • אכיפת תנאי השירות ומדיניות הקהילה

חובות משפטיות:

  • עמידה בדרישות חוקיות ורגולטוריות
  • שיתוף פעולה עם רשויות החוק במקרים מוצדקים
  • הגנה על זכויות וביטחון המשתמשים

שיווק וקידום (באישור מפורש בלבד):

  • שליחת חומר שיווקי ופרסומי
  • הצעות מותאמות אישית
  • מחקרי שוק וסקרי שביעות רצון

3. שיתוף והעברת מידע

עיקרון יסוד:

אנו לא מוכרים, משכירים או מעבירים את המידע האישי שלכם לצדדים שלישיים למטרות מסחריות. כל שיתוף מידע מתבצע בהתאם למגבלות החוק ולמדיניות זו בלבד.

ייתכן שנשתף את המידע שלכם במקרים הבאים בלבד:

ספקי שירותים מוסמכים:

  • חברות אחסון ותשתית טכנולוגית
  • ספקי שירותי תשלום ועיבוד פיננסי
  • שירותי אנליטיקה ומדדי ביצועים
  • ספקי שירותי תמיכה ושירות לקוחות
  • שירותי אבטחת מידע ומניעת הונאות

כל ספקי השירות חתומים על הסכמי סודיות ומחויבים להגן על המידע בהתאם לסטנדרטים גבוהים.

רשויות חוק ורגולטוריות:

  • על פי צו בית משפט או דרישה חוקית
  • לצורך חקירת עבירות או הגנה על זכויות
  • במקרי חירום המסכנים בטיחות או חיים
  • לצורך עמידה בדרישות רגולטוריות

תוכן ציבורי:

  • ביקורות ודירוגים שפרסמתם (לפי הגדרות הפרטיות שלכם)
  • פרופיל ציבורי (שם משתמש, תמונה, ביוגרפיה)
  • תגובות ופרסומים בפורומים ציבוריים

העברות עסקיות:

במקרה של מיזוג, רכישה או מכירת נכסים, המידע עשוי לעבור לישות העוקבת, תוך הבטחת המשכיות ההגנה על הפרטיות.

4. העברות מידע בינלאומיות

הודעה על העברות לחו”ל:

חלק מהמידע שלכם עשוי להיות מועבר ומאוחסן בשרתים מחוץ לישראל, כולל באיחוד האירופי, ארצות הברית ומדינות אחרות.

הגנות חוקיות:

  • כל ההעברות מתבצעות בהתאם לתקנות ההעברה לחוק הגנת הפרטיות
  • הסכמים חוזיים עם כל הנמענים לשמירה על רמת הגנה שווה או גבוהה יותר
  • אימות עמידה בתקן ISO/IEC 27001 או שווה ערך
  • מנגנוני פיקוח ובקרה על שימוש במידע

זכויות מוגברות למידע מהאיחוד האירופי:

  • הודעה מיוחדת בתוך חודש מקבלת המידע
  • זכות למחיקה מוגברת (“הזכות להישכח”)
  • עיקרון מינימיזציה - איסוף המידע המינימלי הנדרש
  • הודעה מוגברת על זכויות הפרט

מדינות היעד העיקריות:

  • איחוד האירופי (בהתאם להחלטת ההלימות)
  • ארצות הברית (עם הגנות חוזיות מיוחדות)
  • קנדה (רמת הגנה מוכרת)
  • מדינות נוספות עם הסכמי הגנה מתאימים

5. אבטחת מידע ותקני הגנה

אנו מיישמים אמצעי אבטחה מתקדמים הכוללים:

הגנות טכניות:

  • הצפנת נתונים ברמה גבוהה במעבר ובאחסון (AES-256)
  • אימות דו-שלבי וניהול סיסמאות מתקדם
  • חומות אש ומערכות זיהוי חדירות
  • גיבויים מוצפנים וניהול מפתחות מאובטח
  • מעקב אחר גישה ולוגים של פעילות מערכת

הגנות ארגוניות:

  • בקרות גישה מבוססות תפקידים
  • הדרכות עובדים בנושאי אבטחה ופרטיות
  • מדיניות סודיות ואבטחת מידע
  • בדיקות אבטחה ופגיעות תקופתיות
  • תוכנית התמודדות עם אירועי אבטחה

תקנים ותעודות:

  • עמידה בתקנות האבטחה לחוק הגנת הפרטיות
  • יישום עקרונות אבטחת מידע לפי תקן ISO 27001
  • הערכות סיכונים תקופתיות
  • ביקורות אבטחה עצמאיות

הודעה על אירועי אבטחה:

במקרה של אירוע אבטחה חמור, נודיע מיידית לרשות להגנת הפרטיות ולמשתמשים הרלוונטיים, בהתאם לדרישות החוק ולהערכת הסיכונים.

6. זכויותיכם בנוגע לפרטיות

מימוש זכויות:

לכל בקשה בנוגע לזכויותיכם, פנו אלינו במייל privacy@rate-it.co.il או דרך טופס יצירת הקשר באתר. נטפל בבקשתכם תוך 30 יום.

זכות עיון ובקשת מידע:

  • לקבל פרטים על כל המידע האישי שלכם שבידינו
  • לדעת למה אנו משתמשים במידע ועם מי אנו משתפים אותו
  • לקבל את המידע בעברית, ערבית או אנגלית לפי בחירתכם
  • להורות על נציג מוסמך לקבלת המידע

זכות תיקון ועדכון:

  • לתקן מידע שגוי, לא מדויק או לא עדכני
  • להשלים מידע חסר או לא שלם
  • לבקש הבהרה של מידע לא ברור
  • לקבל אישור על ביצוע התיקונים

זכות מחיקה והגבלה:

  • למחוק מידע שגוי, לא רלוונטי או שנאסף שלא כדין
  • להסיר עצמכם ממאגרי דיוור ושיווק
  • לבקש הגבלת שימוש במידע למטרות ספציפיות
  • זכויות מחיקה מוגברות למידע מהאיחוד האירופי

זכות התנגדות ביטול הסכמה:

  • להתנגד לעיבוד המידע למטרות שיווק
  • לבטל הסכמה שניתנה בעבר בכל עת
  • לסרב למתן מידע עתידי
  • לדרוש הפסקת עיבוד במקרים מסוימים

זכות ניידות מידע:

  • לקבל את המידע שלכם בפורמט מובנה וניתן לקריאה מכונה
  • להעביר את המידע לספק שירות אחר (כפוף למגבלות טכניות)
  • לבקש העברה ישירה במקרים מתאימים

הגנה על זכויותיכם:

אם אינכם מרוצים מהטיפול בבקשתכם, תוכלו לפנות לרשות להגנת הפרטיות או לבתי המשפט. זכויותיכם בנושא פרטיות מוגנות על פי חוק יסוד: כבוד האדם וחירותו.

7. Cookies וטכנולוגיות מעקב

סוגי Cookies שאנו משתמשים בהם:

Cookies חיוניים (ללא אישור):
  • ניהול הפעלת האתר והתחברות
  • אבטחה ומניעת הונאות
  • העדפות שפה ונגישות בסיסיות
Cookies אנליטיים (באישור):
  • מדידת ביצועי האתר ונתוני שימוש
  • הבנת התנהגות משתמשים לשיפור השירות
  • זיהוי דפוסי גלישה ובעיות טכניות
Cookies שיווק ופרסום (באישור מפורש):
  • התאמת פרסומות לתחומי העניין שלכם
  • מעקב אחר יעילות קמפיינים שיווקיים
  • הצגת תוכן מותאם אישית
  • שיתוף עם רשתות חברתיות (באישור נפרד)

ניהול העדפות Cookies:

  • תוכלו לנהל את הגדרות הCookies דרך מרכז העדפות באתר
  • אפשרות לאשר או לדחות כל סוג Cookies בנפרד
  • שליטה דרך הגדרות הדפדפן שלכם
  • כיבוד אותות “Do Not Track” כאשר זמין
  • אפשרות ביטול הסכמה בכל עת

השפעת חסימת Cookies:

חסימת Cookies עשויה להגביל את הפונקציונליות של האתר, כולל בעיות בהתחברות, איבוד העדפות אישיות וחוויית משתמש פחות מותאמת.

8. משך שמירת המידע

עקרונות שמירה:

  • שמירה למשך הזמן הנדרש למטרות המקוריות בלבד
  • מחיקה אוטומטית כאשר המידע אינו נדרש עוד
  • שמירה זמנית נוספת לצרכים משפטיים או רגולטוריים
  • אנונימיזציה של נתונים סטטיסטיים לטווח ארוך

תקופות שמירה ספציפיות:

  • חשבונות פעילים: כל עוד החשבון פעיל ועד שנתיים לאחר סגירה
  • ביקורות ודירוגים: כל עוד הם רלוונטיים ועד 7 שנים
  • נתוני תמיכה: 3 שנים מתאריך הפנייה
  • לוגי אבטחה: שנה אחת מתאריך האירוע
  • נתוני שיווק: עד לביטול ההסכמה או 3 שנים
  • רשומות פיננסיות: 7 שנים לפי דרישות חוק החשבונאות

9. פרטיות ילדים וקטינים

הגנה מיוחדת על קטינים:

השירות אינו מיועד לילדים מתחת לגיל 13. איננו אוספים במודע מידע מילדים מתחת לגיל זה, ואם נתגלה מידע כזה - נמחק אותו מיידית.

נהלים להגנה על קטינים:

  • בדיקת גיל בעת יצירת חשבון
  • דרישת הסכמת הורים לגילאי 13-18
  • הגבלות תוכן המתאימות לגיל
  • מעקב מיוחד אחר פעילות משתמשים צעירים
  • דיווח מיידי על תוכן בלתי הולם המיועד לקטינים

זכויות הורים ואפוטרופוסים:

  • עיון במידע על ילדיהם
  • בקשת מחיקת חשבון ומידע
  • התנגדות לעיבוד מידע עתידי
  • קבלת הודעות על פעילות חשודה

10. שינויים במדיניות

הודעה על שינויים:

  • שינויים מהותיים יובאו לידיעתכם לפחות 30 יום מראש
  • הודעה באתר, בדוא”ל ובאמצעי תקשורת נוספים
  • אפשרות להתנגד לשינויים או לבטל את החשבון
  • שמירת גרסאות קודמות למעקב ושקיפות

סוגי שינויים:

  • שינויים מהותיים: שינוי מטרות עיבוד, הרחבת שיתוף מידע
  • שינויים טכניים: עדכון פרטי קשר, תיקון שגיאות
  • שינויים רגולטוריים: התאמה לדרישות חוק חדשות

11. הגבלת אחריות וסעיפי הגנה

הגבלות אחריות:

אחריותנו בגין נזקי פרטיות מוגבלת למקסימום מבין: (א) הסכום ששילמתם עבור השירות ב-12 החודשים האחרונים, או (ב) 5,000 ₪, למעט במקרי רשלנות חמורה או כוונת זדון.

כוח עליון ונסיבות בלתי צפויות:

  • אירועי סייבר וחדירות למרות אמצעי האבטחה הסבירים
  • כשלים בתשתיות תקשורת מחוץ לשליטתנו
  • הוראות רשויות או צווי בית משפט
  • מלחמות, אסונות טבע ומצבי חירום לאומיים

כללי שיפוי הדדי:

  • שיפוי בגין תביעות צד שלישי הנובעות משימוש בלתי חוקי בשירות
  • שיפוי בגין תוכן שפרסמתם שפוגע בזכויות אחרים
  • הגבלת שיפוי במקרי הפרת חוק פלילי
  • חובת הודעה ושיתוף פעולה בהליכים משפטיים

הצהרת דיוק מידע:

השירות מסופק “כפי שהוא” עם מגבלות על דיוק המידע הנובע מעיבוד אוטומטי. אחריותכם לוודא את דיוק המידע האישי שלכם ולהודיע על אי-דיוקים.