חיפוש צימר
עגלת קניות
שם
עלות
כמות
מחק
לתשלום/להרשמה

מדיניות פרטיות

מדיניות פרטיות

עודכנה לאחרונה: ‎17.08.2025‎

מסמך זה נועד להסביר, בשקיפות ובשפה ברורה, כיצד בית ספר שדה כפר עציון (ח.פ. ‎580293884) מעבד מידע אישי באתר, בדפי נחיתה וברכיבי הדיגיטל המשויכים (לרבות ווטסאפ, דיוור ודפי הרשמה לאירועים ולטיולים).

תקציר ידידותי (לא במקום המדיניות): אנו אוספים את המידע שאתם מוסרים לנו בטפסים ובתקשורת איתנו, וכן מידע טכני על שימוש באתר לצורכי תפעול, אבטחה ושיפור חוויית המשתמש. נשתמש בו כדי להפעיל את השירותים שביקשתם, לשמור על בטיחות, לעמוד בהוראות הדין ולתקשר איתכם (בכפוף להסכמה היכן שנדרשת). ניתן לממש זכויות לפרטיות בפנייה אלינו ונשיב בתוך 30 יום

1) מי אנחנו וכיצד ליצור קשר

  • בעל השליטה במאגר המידע: בית ספר שדה כפר עציון (ח.פ. ‎580293884).
  • מען לפניות: ‎kahal-tiful@bsade.org‎.
  • אשת קשר לענייני פרטיות / ממונת הגנת פרטיות (DPO): אסתר, ‎053-931-4350‎, ‎kahal-tiful@bsade.org‎.

הערה: אנו פועלים בהתאם להוראות תיקון 13 לחוק הגנת הפרטיות ולמסמכי המדיניות וההנחיות העדכניים של הרשות להגנת הפרטיות.

2) לאילו שירותים המדיניות חלה

המדיניות חלה על: האתר הרשמי, דפי נחיתה וטפסים ("צור קשר", רישום לטיולים/אירועים/אירוח/חתונות, התנדבות/תעסוקה), הרשמה לניוזלטר/ווטסאפ, בוט/צ׳אט באתר, מערכות הזמנה/כרטוס ותשלומים (ככל שמופעלות), וכן על התקשורת אתנו בערוצים הדיגיטליים (דוא"ל, ווטסאפ עסקי, רשתות חברתיות) במידה שנמסר בהם מידע אישי.

3)  סוגי המידע שאנו מעבדים

3.1 מידע שמסרתם לנו במישרין
פרטי זיהוי ויצירת קשר (שם, טלפון, דוא"ל), פרטי רישום לטיול/אירוע/אירוח (תאריך, מספר משתתפים, העדפות), פרטי חיוב/תשלום (באמצעות ספקי סליקה חיצוניים), קבצים שנשלחו (למשל קורות חיים), תכתובות ושיחות עם שירות הלקוחות/הצ׳אטבוט.

3.2 מידע רגיש שנאסף לפי צורך
לפעילויות מסוימות (למשל: טיולים/מחנות/קייטנות) ייתכן שנבקש מידע בריאותי נחוץ לשם בטיחות המשתתפים (כגון אלרגיות/מגבלות), וכן פרטי קשר של הורה/אפוטרופוס. נאסוף ונשמור רק את המינימום הנדרש לפעילות ונמחוק לאחר סיומה, כמפורט בפרק "זמני שמירה".

3.3 מידע על ילדים/קטינים
כאשר השירות מיועד לקטינים, איסוף ועיבוד יתבצעו בכפוף להסכמת הורה/אפוטרופוס ובמסגרות חינוכיות מוסמכות.

3.4 מידע טכני ושימושי
כתובת IP, מזהי עוגיות/פיקסלים, פרטי דפדפן/מכשיר, עמודים נצפים, זמני שימוש, מפות חום/ניתוח גלילה, ומידע דומה לצורכי אבטחה, מדידה ושיפור חוויית משתמש.

4) מטרות העיבוד והבסיס המשפטי

  • מתן שירותים שביקשתם: רישום לטיולים/אירועים/אירוח, ניהול הזמנות ותיאומים לוגיסטיים ובטיחותיים, תשלומים וקבלה/חשבוניות. (בבסיס: קיום חוזה/נקיטת צעדים טרם כריתת חוזה; חובה משפטית להנהלת חשבונות)
  • מענה לפניות ושירות לקוחות: כולל התכתבות בווטסאפ/דוא"ל/טופס. (בבסיס: אינטרס לגיטימי; לעיתים הסכמה)
  • דיוור והצעות מותאמות: ניוזלטר/ווטסאפ/מסרים ממומנים בכפוף להסכמה כנדרש ובהתאם לחוק הספאם. (בבסיס: הסכמה; ולעיתים אינטרס לגיטימי למידע שירותי)
  • אבטחה, מדידה ושיפור: הגנה מפני הונאה/תקיפות, אנליטיקה תפעולית, שיפור חוויית המשתמש. (בבסיס: אינטרס לגיטימי; עמידה בהוראות אבטחת מידע)
  • עמידה בדין ובמדיניות פנימית: תעוד, בקרה, ניהול סיכונים, מענה לרשויות.

במקרים בהם הבסיס הוא הסכמה, תוכלו לבטל אותה בכל עת; הדבר לא ישפיע על עיבוד שכבר בוצע כדין.

5) עוגיות (Cookies) וטכנולוגיות דומות

אנו עושים שימוש בעוגיות/פיקסלים/SDK ואמצעים דומים למדידה, תפעול האתר, אבטחה, התאמה אישית ושיווק. תוכלו לנהל העדפות דרך באנר ה-Cookie באתר (ככל שקיים) או בהגדרות הדפדפן. פירוט דוגמאות מופיע בנספח א׳ (רשימת הכלים מתעדכנת מעת לעת).

6) עם מי אנו משתפים מידע

אנו משתפים מידע במידה הנדרשת בלבד עם קטגוריות הספקים והנמענים הבאים ("מעבדים") לצורכי תפעול ושירות:

  • שירותי ענן ופרודוקטיביות: Google Workspace / Microsoft 365.
  • אנליטיקה ומדידה: Google Analytics 4 / Google Tag Manager; שירותי Heatmap כגון Hotjar / Microsoft Clarity.
  • מדיה חברתית ושירותי מסרים: Meta (WhatsApp Business, Facebook, Instagram), TikTok, LinkedIn – לרבות פיקסלים/Conversion API בכפוף להסכמה.
  • דיוור והתראות: מערכות דיוור/‑SMS/ווטסאפ עסקי.
  • כרטוס/הזמנות ותשלומים: פלטפורמות הזמנה, ספקי סליקה מוסדרים.
  • אירוח אתרים ואבטחה: ספקי אירוח/ CDN, אבטחה (WAF), גיבוי והתאוששות מאסון.
  • ייעוץ ושירות מקצועי: יועצים/נותני שירות (משפטי, ראיית חשבון, ביטוח) תחת חובת סודיות.

נספק רשימת ספקים עדכנית לפי בקשה, ונחתום על הסכמי עיבוד נתונים (DPA) לפי הצורך.

7) העברות מידע מחוץ לישראל

במידה והמידע מעובד/מאוחסן מחוץ לישראל (למשל בשרתי ענן גלובליים), העברה תתבצע בכפוף לדין החל ובהתקשרויות חוזיות מתאימות להבטחת רמת הגנה נאותה.

8) שמירת מידע (Retention)

אנו שומרים מידע לפרקי זמן מוגבלים ונמחק אותו כשאין בו עוד צורך, בכפוף לדין ולצרכים תפעוליים:

  • לידים ושאלות כללי: עד ‎24 חודשים‎ מאז חוסר פעילות.
  • נתוני רישום לטיולים/אירועים/אירוח: עד ‎36 חודשים‎ מסיום הפעילות לשם תמיכה ושירות לקוחות.
  • מסמכי חיוב/חשבוניות: לפי דין – עד ‎7 שנים‎.
  • מידע בריאותי נקודתי לפעילות: עד ‎12 חודשים‎ מתום הפעילות; במקרה אירוע חריג/תביעה – לפי הצורך עד ‎7 שנים‎.
  • יומני אבטחה/לוגים טכניים: 12–24 חודשים.
  • קבצי Cookies: לפי הגדרות הכלי/הדפדפן.

אם ביקשתם מחיקה – נמחק בתוך 30 ימים (בכפוף לחובות שמירה בדין וליכולות טכנולוגיות בגיבויים).

9) זכויות נושאי מידע וכיצד לממשן

תוכלו לבקש מאיתנו: עיון, קבלת עותק, תיקון, מחיקה, הגבלה/התנגדות לעיבוד, וביטול הסכמה (ככל שרלוונטי). נדרוש הזדהות מתאימה.

  • נשתדל להשיב לכל פנייה בהקדם, ובכל מקרה בתוך 30 ימים.
  • אם הבקשה מורכבת – נעדכן ונוכל להאריך במידה סבירה לפי דין.
  • פניות יש לשלוח ל‑‎kahal-tiful@bsade.org‎ או בווטסאפ/טלפון: ‎053‑931‑4350‎.

10) דיוור שיווקי והודעות

קבלת מסרים שיווקיים תיעשה בכפוף להסכמה כנדרש ולחוק התקשורת (ס׳ 30א). תוכלו להסיר עצמכם בכל עת באמצעות קישור ייעודי, הודעת וואטסאפ "הסר" או פנייה אלינו.

שימו לב: תקשורת בווטסאפ ובפלטפורמות חברתיות מתבצעת גם תחת תנאי השימוש ומדיניות הפרטיות של אותן פלטפורמות (Meta ועוד).

11) אבטחת מידע

אנו מיישמים אמצעי אבטחה סבירים ומקובלים (טכניים, ארגוניים ופיזיים), לרבות בקרות גישה, הצפנה/תעלה מאובטחת, ניהול הרשאות, עדכוני אבטחה וגיבויים. עם זאת, אין אבטחה מוחלטת, וננקוט בצעדים הנדרשים אם תתגלה תקרית אבטחה.

12) הודעות לרשות ומסמכי מאגר

אם יתקיימו התנאים החלים לפי דין, נמסור לרשות להגנת הפרטיות הודעה על מאגר מידע בתוך ‎30 ימים‎, וננהל "מסמך הגדרות מאגר" פנימי עדכני.

13) שינויים במדיניות

נעדכן את המדיניות מעת לעת. גרסה עדכנית תמיד תופיע באתר ותכלול את תאריך העדכון. אם ייעשו שינויים מהותיים – נפרסם הודעה מתאימה.

14) יצירת קשר

לכל שאלה/בקשה בנושאי פרטיות:
דוא"ל: ‎kahal-tiful@bsade.org
טלפון: ‎053‑931‑4350‎
אשת קשר: אסתר (ממונה על הגנת הפרטיות)

נספח א׳ – כלי עוגיות/מעקב (דוגמאות)

הרשימה דינמית ומתעדכנת. ייתכן שחלק מהכלים אינם פעילים בכל זמן.

קטגוריה

כלי נפוצים

מטרה כללית

תקופת שמירה משוערת

הכרחיים לתפעול

Cookie Consent / reCAPTCHA

אבטחה, תפעול בסיסי

לפי הכלי

אנליטיקה

GA4, Google Tag Manager

מדידה ושיפור האתר

1–24 חודשים

חוויית משתמש

Hotjar / Microsoft Clarity

מפות חום, שיפור שימושיות

1–12 חודשים

שיווק/מדיה חברתית

Meta Pixel / Conversion API, LinkedIn, TikTok

מדידה, רימרקטינג

1–24 חודשים

ניהול העדפות יתאפשר בבאנר ה‑Cookie (ככל שקיים) ובהגדרות הדפדפן.

נספח ב׳ – יידוע קצר בטפסים (Copy) מוכן לשילוב

בקצה כל טופס הוסיפו את הטקסט הבא:

בלחיצה על "שליחה" אני מאשר/ת את מדיניות הפרטיות וקבלת עדכונים ותיאום לגבי הבקשה. לקבלת הצעות שיווקיות ודיוור – ניתן להסכים כאן ✱ (לא חובה, וניתן להסרה בכל עת). ייתכן שנבקש פרטי בריאות נחוצים לצורכי בטיחות בפעילות. נוכל לשמור את הפרטים עד להשלמת השירות ובהתאם לפרקי הזמן המפורטים במדיניות.

  • ליד תיבת סימון (אופציונלית) לדיוור:
    "אני מסכימ/ה לקבל מכם דיוור שיווקי באמצעי קשר שמסרתי; ידוע לי שניתן לבטל בכל עת."

נספח ג׳ – נוהל מימוש זכויות (פנימי)

  1. קבלת פנייה (דוא"ל/טלפון/ווטסאפ) ותיעודה.
  2. זיהוי המבקש/הצלבה סבירה.
  3. בדיקת היקף המידע והבסיס המשפטי הרלוונטי.
  4. מענה בתוך ‎30 ימים‎; הארכה סבירה תתועד ותוסבר.
  5. ביצוע מחיקה/תיקון במערכות ותיעוד הפעולה; טיפול בגיבויים באופן סביר.
  6. פנייה חוזרת למבקש לאישור השלמת הבקשה.

מסמך זה נועד לשקף את אופן העבודה בפועל, והוא חלק ממערך ציות רחב יותר (נהלי אבטחה, הסכמי עיבוד נתונים עם ספקים, ניהול עוגיות והכשרות צוות). מומלץ לבצע בדיקה תקופתית ולעדכן את המסמך בעת שינוי מהותי בפעילות.

 

מסמכים מצורפים להורדה
 (226KB)
צטרפו לרשימת דיוור
הזן את האימייל שלך ולחץ על שלח כדי להתחיל בתהליך שחזור הסיסמה
WhatsApp