מדיניות פרטיות – אתר איקומרס (WooCommerce)

תאריך עדכון אחרון: 14.08.2025
תמרה גרטנברג
דומיין: https://www.tamaragartenberg.com/
פרטי קשר: 052-8608721 · [email protected]

1) כללי והיקף המדיניות

1.1 מסמך זה מסביר כיצד אנו אוספים, משתמשים, משתפים ושומרים מידע אישי של מבקרים, משתמשים ולקוחות באתר ובחנות המקוונת.
1.2 אנו פועלים לפי הדין בישראל: חוק הגנת הפרטיות, התשמ״א–1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז–2017, והנחיות הרשות להגנת הפרטיות; וכן ניישם דינים זרים (כגון GDPR/UK GDPR) ככל שהם חלים על פעילותנו.
1.3 שימוש באתר, פתיחת חשבון, ביצוע רכישה, מילוי טפסים, הרשמה לניוזלטר או קביעת שיחה – מהווים הסכמה למדיניות זו. אם אינך מסכימ/ה – הימנע/י משימוש באתר וצר/י קשר באמצעי חלופי.
1.4 אם מסירת מידע מסוימת נדרשת לצורך מתן שירות/השלמת הזמנה (למשל פרטי חיוב/משלוח), אי-מסירתו עלולה למנוע מאתנו לספק את השירות.

2) סוגי המידע שאנו מעבדים

2.1 מידע שנמסר ביוזמתך: שם; דוא״ל; טלפון/וואטסאפ; כתובת חיוב/משלוח; הערות להזמנה; העדפות; תוכן פניות לשירות; קבצים מצורפים; הרשמה לניוזלטר.
2.2 מידע על הזמנות ותשלומים: מספר הזמנה, מוצרים וכמויות, סכומים ומטבע, הנחות/קופונים, אמצעי משלוח, חשבוניות/קבלות, סטטוס החזרות/החלפות. נתוני כרטיס אשראי מלאים אינם נשמרים אצלנו – סליקה מתבצעת ע״י ספקים מאובטחים.
2.3 מידע טכני ושימושי (אוטומטי): כתובת IP; סוג דפדפן/מערכת הפעלה/מכשיר; שפה; תאריכי ושעות גלישה; עמודים שנצפו וזמן שהייה; מקורות תנועה (UTM/referrals); אירועים ולוגים.
2.4 עוגיות/LocalStorage/פיקסלים: לשם הפעלה תקינה של האתר והחנות (עגלה/צ׳ק-אאוט/זיהוי התחברות), אנליטיקה ופרסום ממוקד (למשל Google Analytics/Ads—גם דרך Site Kit/Tag Manager; Meta Pixel; Microsoft Clarity; מערכות צ׳אט). ניהול העדפות אפשרי בדפדפן, ובאתרים בהם קיים באנר/מרכז ניהול הסכמה (CMP) – גם שם. פירוט דוגמאות מופיע בנספח א׳.
2.5 מקורות מידע נוספים (לפי צורך): ספקי תשלום/סליקה; חברות שילוח/מחסנים; מערכות הנהלת חשבונות/חשבוניות; ספקי אימות/מניעת הונאה; מערכות דיוור (אימייל/SMS/WhatsApp); רשתות חברתיות (Social Login/Lead Ads).

3) מטרות העיבוד ובסיס משפטי

א. קיום הזמנה וחוזה מכר: ניהול עגלה, סליקה, אריזה, שילוח, איסוף, החזרות/החלפות, שירות לאחר מכירה.
ב. תקשורת שירותית: עדכוני הזמנה/שילוח/מספר מעקב, תמיכה, פתרון תקלות, שירות לקוחות.
ג. שיפור ופרסונליזציה: מדידה/אנליטיקה, בדיקות A/B, התאמת חוויית קנייה/העדפות/המלצות.
ד. שיווק בכפוף להסכמה: ניוזלטר, קופונים, קמפיינים, רימרקטינג.
ה. אבטחת מידע ומניעת הונאה: אימותים, ניטור אנומליות, חסימת ניסיונות מרמה.
ו. ציות לדין: מס/חשבונאות/רגולציה, ניהול רשומות ובקרות.
בסיסים משפטיים: קיום חוזה; אינטרס לגיטימי (שיפור/אבטחה/תפעול החנות); הסכמה (שיווק ועוגיות לא-חיוניות); חובה חוקית.

4) ניהול חשבון לקוח (אם מופעל)

אפשר לפתוח חשבון לצורך שמירת פרטי משלוח/חיוב, היסטוריית הזמנות ומעקב. ניתן לעדכן פרטים, לבקש ייצוא מידע או סגירת חשבון לפי סעיף 9.

5) רכישות, תשלומים ושילוח

5.1 סליקה: מתבצעת באמצעות ספקי תשלום מאובטחים. איננו מאחסנים נתוני כרטיס מלאים.
5.2 שילוח/איסוף: נשתף עם חברת השילוח את שם הנמען, פרטי קשר וכתובת. ייתכן שישוגרו עדכוני שילוח/מספר מעקב.
5.3 החזרות/החלפות/זיכויים: לשם טיפול יעיל ומניעת הונאות, עשוי להידרש אימות סביר של פרטי הזמנה/זהות.

6) שיווק והודעות אלקטרוניות

6.1 שליחת מסרים שיווקיים בדוא״ל/‏SMS/‏וואטסאפ תיעשה בכפוף להסכמה מראש לפי ס׳ 30א לחוק התקשורת (למעט חריג “לקוח קיים”). בכל מסר תופיע אפשרות הסרה מיידית ונכבד הסרה ללא דיחוי.
6.2 הודעות שירות (למשל אישור הזמנה/עדכון שילוח/חשבונית) אינן שיווקיות ונשלחות כחלק מקיום העסקה.

7) שיתוף מידע עם צדדים שלישיים

נשתף מידע בהיקף המינימלי הנדרש עם קטגוריות הספקים הבאות, ככל שהן פעילות בפועל: (1) סליקה ותשלומים; (2) שילוח/מחסנים/לוגיסטיקה; (3) אחסון/אירוח/תמיכת IT; (4) אבטחת מידע; (5) מערכות חנות/אתר (CMS/Plugins); (6) הנהלת חשבונות/חשבוניות; (7) דיוור אימייל/SMS/WhatsApp; (8) אנליטיקה ופרסום (Google/Meta/Clarity); (9) ייעוץ מקצועי/משפטי/ראיית חשבון לפי צורך; וכן לרשויות מוסמכות ככל שנדרש לפי דין. אין מכירה או השכרה של מידע אישי לצרכי שיווק ללא הסכמה מפורשת.

8) העברות בין-לאומיות

מידע עשוי להיות מעובד מחוץ לישראל (למשל בשרתי ענן/ספקים בחו״ל). ננקוט מנגנוני הגנה מתאימים להעברה בין-לאומית ונפעל לפי הדין והנחיות הרשות להגנת הפרטיות.

9) אבטחת מידע

אנו מיישמים אמצעי אבטחה טכניים, ארגוניים ופיזיים סבירים (TLS/SSL, בקרות גישה, גיבויים, חומות אש וניטור) בהתאם לתקנות אבטחת המידע. במקרה אירוע אבטחה חמור נפעל לפי הדין, לרבות דיווח מיידי לרשות להגנת הפרטיות ונקיטת צעדים להפחתת הפגיעה.

10) שמירת מידע

נשמור מידע כל עוד נחוץ למטרות המפורטות או כנדרש לפי דין.

11) זכויותיך

בכפוף לדין בישראל: (1) זכות עיון במידע עליך; (2) תיקון/מחיקה של מידע שאינו נכון/שלם/ברור/מעודכן; (3) הסרה ממסרים שיווקיים בכל עת. לפניות ומימוש זכויות: [email protected] (נבקש אימות זהות סביר). נשיב בתוך המועדים הקבועים בדין.

12) קטינים

האתר אינו מיועד לילדים מתחת לגיל 18 ללא הסכמת הורה/אפוטרופוס. אם נודע כי נאסף מידע בניגוד למדיניות – נפעל למחיקה בתוך זמן סביר.

13) קבלת החלטות אוטומטיות ופרופיילינג

ייתכן שימוש בכלים אוטומטיים לפרסונליזציה (למשל “מוצרים מומלצים”), ניהול סיכוני הונאה ומדידה.

14) עוגיות, CMP ו-GPC

14.1 האתר עשוי להשתמש בעוגיות/LocalStorage/פיקסלים לקטגוריות: (א) חיוניות/תפעוליות (עגלה/צ׳ק-אאוט/התחברות/העדפות); (ב) אנליטיקה; (ג) שיווק/רימרקטינג.
14.2 כאשר מופעל באנר/מרכז ניהול הסכמה (CMP) – ניתן לקבוע העדפות לכל קטגוריה. באזורים המחייבים זאת נטען עוגיות לא-חיוניות רק לאחר הסכמה. ככל שנתמך – נכבד אות Global Privacy Control (GPC) לצמצום עיבוד לא-הכרחי.
14.3 פירוט שמות עוגיות נפוצות ב-WooCommerce ובתגים שיווקיים מופיע בנספח א׳.
14.4 ניתן למחוק עוגיות וקבצי מטמון (Cache) דרך הגדרות הדפדפן (למשל Chrome/Firefox/Safari). המחיקה עשויה להסיר העדפות, לנתק חשבונות ולהשפיע על תפקוד האתר; לאחר המחיקה ניתן לעדכן מחדש בחירות הסכמה ב-CMP, אם פעיל.

15) קישורים ושירותי צד שלישי

האתר עשוי לקשר לשירותים/אתרים חיצוניים (תשלום/שילוח/רשתות חברתיות/צ׳אט). אין לנו שליטה על מדיניותם; מומלץ לעיין במסמכי הפרטיות שלהם.

16) עדכונים למדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. גרסה מעודכנת תפורסם כאן ותיכנס לתוקף עם פרסומה. אם יידרש לפי דין – נספק הודעה מתאימה.

17) יצירת קשר

לשאלות/בקשות/מימוש זכויות: תמרה גרטנברג · 052-8608721 · [email protected]

נספח א׳ — עוגיות וטכנולוגיות דומות (WooCommerce)

A. חיוניות/תפקודיות
– WooCommerce: woocommerce_cart_hash, woocommerce_items_in_cart (עגלה—Session); wp_woocommerce_session_[hash] (מזהה עגלה בבסיס נתונים); woocommerce_recently_viewed (נצפו לאחרונה); store_notice[notice id] (הודעת חנות).
– WordPress: wordpress_[hash], wordpress_logged_in_[hash], wp-settings-[uid], wp-settings-time-[uid], wordpress_test_cookie, wp_lang.
– Elementor/טפסים: LocalStorage elementor; עוגיות טפסים/Rate-limit (אם מופעלות).
– תבניות ותוספים (למשל Woodmart/Wishlist/Compare): עוגיות לניהול פופ-אפ, העדפות תצוגה, רשימות משאלות/השוואה, אימות גיל—לפי ההטמעה באתר.

B. אנליטיקה
– Google Analytics 4 (GA4): _ga, _ga_* (מדידה; משכי אחסון לפי ההגדרה בכלי).
– Microsoft Clarity: _clck, _clsk, CLID ועוד (מפות חום/סשנים).

C. שיווק/פרסום
– Google Ads/Conversion Linker: _gcl_au ועוגיות נוספות לפי הטמעה (למשל DoubleClick).
– Meta Pixel: _fbp, _fbc (ייחוס ורימרקטינג).

שמות/משך חיים עשויים להשתנות לפי גרסאות/תגים/העדפות CMP/Consent Mode. יש להתאים את הנספח בפועל לכל אתר.