🧾 מדיניות עיבוד נתונים אישיים
Master Clean
(פועל בשטח מדינת ישראל)
1. הוראות כלליות
מדיניות זו של עיבוד נתונים אישיים (להלן מדיניות) מגדירה את נוהל איסוף, שימוש, אחסון והגנה על נתונים אישיים של לקוחות, מבקרים ומשתמשים באתר Plov * Tandur Samsa(להלן חברה, אנחנו).
המדיניות מתוכננת בהתאם ל:
חוק הגנת הפרטיות בישראל, 5741-1981 (Privacy Protection Law);
מדיניות הפרטיות (Security security), 2017 (Privacy Protection Regulations — Data Security, 2017);
חוק נגד דואר זבל (Israeli Anti-Spam Law, Amendment No. 40 לחוק התקשורת);
Israeli Privacy Protection Authority (PPA)
החברה מצייתת לרמת הגנה בסיסית על נתונים המיושמת על ארגונים קטנים המטפלים בכמות מוגבלת של נתוני לקוחות ללא קטגוריות רגישות (עד 100,000 רשומות, פחות מ -100 עובדים עם גישה).
2. קטגוריות ויעדים לעיבוד נתונים
אנו אוספים ומעבדים רק את הנתונים האישיים המינימליים הדרושים, כולל:
שם (להתאמה אישית של הזמנות);
מספר טלפון ו/או כתובת דוא " ל (לאישור הזמנות, התראות ומבצעים);
היסטוריית הזמנות והעדפות (לשיפור השירות וההצעות).
מטרות עיבוד נתונים:
אישור, אישור ומסירת הזמנות.
שליחת הודעות על מצב ההזמנות.
שליחת ברכות, הצעות מיוחדות וחדשות (רק בהסכמת הלקוח).
שמירה על נתונים סטטיסטיים ושיפור השירות.
נתונים אישיים אינם משמשים למטרות אחרות ואינם משותפים עם צדדים שלישיים שלא לצורך.
3. בסיס משפטי והסכמת משתמש
לפני איסוף הנתונים, הלקוח מקבל הודעה על יעדי השימוש בהם.
הודעות שיווק (email, SMS, Telegram) דורשות הסכמה מראש (opt-in).
כל הודעה מכילה אפשרות ברורה לביטול המנוי (opt-out).
ההסכמה נרשמת בעת ההרשמה, הקופה או ההרשמה לניוזלטר.
4. איסוף נתונים דרך האתר ומסנג ' רים
כל הנתונים האישיים המועברים דרך האתר מוגנים באמצעות HTTPS (SSL/TLS).
בעת שימוש בערוץ Telegram, נתונים אישיים אינם נחשפים בפומבי. ההודעות מופנות רק למשתמשים שנרשמו.
הלקוח רשאי בכל עת לבטל את הסכמתו ולמחוק את פרטיו על ידי שליחת בקשה באמצעות טופס משוב או באמצעות דואר אלקטרוני של החברה.
5. אמצעי אבטחה ארגוניים
אחראי להגנה על נתונים — מונה עובד מורשה המפקח על ציות לדרישות החוק ומדיניות זו.
הגישה למסד הנתונים ניתנת רק לעובדים מורשים, בהיקף הדרוש לביצוע תפקידם.
חשבונות אישיים (כניסות אישיות), סיסמאות מורכבות ומתעדכנות באופן קבוע.
כאשר עובד מתפטר או משנה את תפקידו, הגישה לנתונים נחסמת באופן מיידי.
כל עובד מקבל הדרכה והכשרה בנושא הגנת נתונים וחותם על הסכם סודיות.
6. אמצעי הגנה טכניים על נתונים
הנתונים מאוחסנים בשרתים הממוקמים בישראל או במדינות המספקות הגנה נאותה על נתונים אישיים(בהתאם לרשימת ה-PPA).
בשימוש:
חומות אש (חומות אש);
אנטי וירוס ואנטי malvare תוכנה;
אימות דו-גורמי לגישה ניהולית.
הגישה לנייד מוגבלת. השימוש במכשירים אישיים לאחסון בסיס הלקוחות אסור.
גיבוי הבסיס מתבצע באופן קבוע, העותקים נשמרים בנפרד ומוגנים.
הנתונים נשמרים לא יותר מהנדרש למטרות המפורטות בסעיף 2.
7. אינטראקציה עם צדדים שלישיים
החברה יכולה לגייס קבלנים עבור:
אירוח אתרים (שרתי ענן);
עלונים (שירותי דוא " ל/SMS);
תשלומים מקוונים.
עם כל קבלן, חוזה על פרטיות והגנה על נתונים, הקובע:
שימוש בנתונים למטרות ביצוע חוזה בלבד;
איסור העברת נתונים לצדדים שלישיים;
ההתחייבות לעמוד ברמת ההגנה אינה נמוכה מזו של החברה.
8. העברת נתונים מחוץ לישראל
אלינה, [10.11.2025 16: 54]
העברת נתונים אישיים של אזרחי ישראל לחו " ל מותרת רק בתנאי שהמדינה המקבלת מספקת את רמת ההגנה הנכונה.
החברה משתמשת רק בספקי אירוח מוסמכים ובשירותים העומדים בתקני PPA ו / או GDPR (למשל האיחוד האירופי, בריטניה).
9. רישום מסד נתונים
מכיוון שהבסיס משמש לשיווק ישיר (email / sms), החברה מגישה בקשה לרישום מסד הנתונים לרשות הגנת הפרטיות הישראלית בהתאם לדרישות החוק.
ההרשמה כוללת:
מטרות עיבוד;
קטגוריות נתונים;
אמצעי הגנה;
מידע על בעל הבסיס.
10. תגובה לאירועים
במקרה של דליפה או גישה לא מורשית, החברה:
מיד מתעד את האירוע ביומן האבטחה.
מבודד את הבעיה ומבצע חקירה פנימית.
מודיע לרשות הגנת הפרטיות על אירועים חמורים.
על פי החלטת הרגולטור או מיוזמתו, הוא יכול להודיע למשתמשים המושפעים.
תוכנית תגובת הדליפה (Data Breach Response Plan) מפותחת ומתוחזקת.
11. ניטור וביקורת
המדיניות נבדקת לפחות פעם בשנה או כאשר החקיקה משתנה.
מתבצעת ביקורת פנימית על ציות לאמצעי האבטחה.
נתונים מיושנים כפופים למחיקה או לאנונימיות.
12. זכויות לקוחות
הלקוח זכאי:
קבל מידע על יעדי הנתונים והעיבוד שלך;
דרוש תיקון או מחיקה של נתונים;
ביטול הסכמה לניוזלטר;
הגש תלונה לרשות הגנת הפרטיות.
כל הבקשות נבדקות תוך 30 יום מיום הקבלה.
13. מידע ליצירת קשר
Master Clean
כתובת: ישראל, תל אביב
📧 Email:
📍
אחראי להגנה על נתונים: האדם המיועד לחברה
14. הוראות סופיות
מדיניות זו מתפרסמת באתר הרשמי https://masterclean.co.il ונכנס לתוקף מרגע הפרסום.
כל עובדי החברה מחויבים לציית להוראותיה.
שינויים במדיניות מתבצעים בהתאם לחוק הישראלי הנוכחי ומפורסמים בכתב העת הנוכחי באתר.
