1. מבוא והיקף
מסמך זה מגדיר את מדיניות הפרטיות של Gal Designs ומבהיר כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגינים על מידע אישי של לקוחות, משתמשי האתר והנמענים שלנו. המדיניות חלה על כל השימושים באתר הראשי https://galdesigns.co.il ובאתר התדמית https://www.gal-designs.com, על שירותי המסחר והתקשורת שלנו, ועל כל ממשקי האתרים והמערכות המשוייכים. אנו פועלים בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13 ולתקנותיו, לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (סעיף 30א - חוק הספאם), ולתקנות ה-GDPR של האיחוד האירופי ככל שהן חלות על עיבודים של נתונים הנוגעים לתושבי האזור הכלכלי האירופי/בריטניה.
2. פרטי העסק ובקר המידע
בקר המידע הוא Gal Designs, בבעלות גל בן אהרון.
ניתן ליצור קשר לשאלות או בקשות פרטיות בדוא"ל: galdesigns69@gmail.com או בטלפון: +972507622666.
3. קהל יעד וקטינים
השירותים מיועדים לבגירים ואינם מכוונים לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע מקטינים. אם נלמד כי התקבל מידע מקטין בניגוד לדין או ללא הסכמות נדרשות, נפעל למחיקתו. באיחוד האירופי/בריטניה נקבל הסכמות הורים ככל שנדרש לפי הדין החל.
4. סוגי מידע שנאספים
אנו עשויים לעבד את הקטגוריות הבאות: שם מלא, טלפון, כתובת דוא"ל, כתובת מגורים/משלוח, פרטי תשלום (לרבות מספר אשראי/חיוב - מעובד באמצעות ספקי סליקה מאובטחים), כתובת IP ונתוני מיקום/מאפייני מכשיר הנגזרים מגלישה. איננו שומרים אצלנו את מלוא פרטי האשראי כאשר העיבוד מבוצע אצל ספק סליקה ייעודי.
5. מקורות ואמצעי איסוף
איסוף המידע מתבצע באמצעות: פלטפורמת Shopify; הוספת תוסף נגישות באתר; האתר התדמיתי https://www.gal-designs.com; קוקיז וטכנולוגיות דומות; פניות יזומות בדוא"ל; תקשורת בוואטסאפ. כמו כן, נתוני יומן/שרת וכתובות IP נאספים אוטומטית בעת שימוש באתר.
6. מטרות עיבוד ועילות חוקיות
אנו מעבדים מידע לשם: ניהול רכישות אונליין, סליקה והנפקת חשבוניות; יצירת קשר ומתן שירות לקוחות; שליחת עדכונים וניוזלטר בהסכמת הנמענים ובהתאם לדין; ניתוח נתוני גלישה לשיפור חוויית המשתמש; פרסום ממומן ומיקוד קהלים בהתאם להסכמות והדין החל; אבטחה, זיהוי ומניעת הונאה; עמידה בהוראות דין וניהול תביעות. העילות החוקיות כוללות: ביצוע חוזה; אינטרס לגיטימי (למשל שיפור השירות, אבטחת מידע, תמיכה בלקוח); הסכמה מפורשת היכן שנדרשת (כגון דיוור שיווקי וקוקיז לא חיוניים באיחוד האירופי); וחובה משפטית (כגון שמירת מסמכי חשבונאות).
7. שיווק ישיר
אנו שולחים מסרים שיווקיים רק בהתאם לדין, לרבות סעיף 30א לחוק התקשורת, ובהסתמך על הסכמה מראש כשהיא נדרשת. מנגנון ההסכמה כולל סימון וי/כפתור אישור ברור. ניתן להסיר את ההסכמה בכל עת באמצעות לחיצת כפתור הסר בכל הודעה או בשליחת בקשה אלינו, ונחדל משליחה בתוך פרק הזמן הקבוע בדין. המסרים יכללו זיהוי שולח ודרכי יצירת קשר.
8. קוקיז וטכנולוגיות דומות
אנו עושים שימוש בקוקיז וטכנולוגיות דומות לצורך תפעול האתר, אבטחה, מדידה וניתוח, והתאמה אישית ופרסום ממומן בכפוף לדין. ניתן לנהל העדפות דרך הגדרות הדפדפן או באמצעות ממשק ניהול עוגיות באתר, ולהסכים/לדחות קוקיז לא חיוניים באזורים בהם נדרשת הסכמה מראש. מחיקות או חסימות עשויות להשפיע על חוויית השימוש.
9. מסירת מידע לצדדים שלישיים
אנו משתפים מידע עם ספקי שירות הפועלים כמעבדי מידע מטעמנו לצורך: אחסון, אירוח וגיבוי; סליקת תשלומים; משלוחים; תמיכה ושירות לקוחות; כלי אנליטיקה ושיווק בכפוף לדין; ייעוץ מקצועי (חשבונאות/ייעוץ משפטי). בנוסף, נמסור מידע אם נידרש לכך על פי דין, לבירור תלונות/מניעת הונאה או במסגרת הליך משפטי/רגולטורי, וכן במסגרת שינויי שליטה עסקיים מבלי לפגוע בזכויות נושאי המידע. ספקים מקבלים רק את המידע הדרוש למטרותיהם ומחויבים להתחייבויות סודיות ואבטחה מתאימות.
10. העברות מידע מחוץ לישראל
חלק מהספקים מצויים מחוץ לישראל, לרבות באיחוד האירופי/בריטניה ובארה"ב. העברות מידע יתבצעו לפי מנגנוני הגנה מקובלים כגון הסכמים סטנדרטיים להעברת מידע (SCCs) או בהתאם לקיומה של קביעה בדבר רמת הגנה נאותה. כאשר חל ה-GDPR, עיבוד מידע של תושבי EEA/UK בישראל נעשה במדינה בעלת החלטת התאמה של האיחוד, והעברות למדינות אחרות ייעשו לפי מנגנוני הגנה מתאימים.
11. שמירה ומחיקה
נשמור מידע רק כל עוד הוא נחוץ למטרות שלשמן נאסף ולעמידה בדרישות הדין, ולאחר מכן נמחקו/נאנונימי. ככלל, שמירה היא עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית. נתוני עסקה וחשבונאות יישמרו לפי דיני המס והחשבונאות החלים. ניתן לבקש מחיקה, ואנו נפעל בהתאם בכפוף לחובות שימור ולזכויותינו להגן על אינטרסים לגיטימיים.
12. זכויות נושאי מידע
בכפוף לדין החל, עומדות לך זכויות לעיין במידע עליך, לבקש תיקון, עדכון או מחיקה, להגביל עיבוד, להתנגד לשיווק ישיר או לעיבוד המבוסס על אינטרס לגיטימי, ולבקשת ניידות נתונים כאשר היא חלה. כאשר העיבוד מבוסס על הסכמה, ניתן לבטלה בכל עת ללא פגיעה בלגיטימיות העיבוד שבוצע לפני הביטול. נפעל לאימות זהות הפונה ונספק מענה בתוך המועדים הקבועים בדין. לפניות בנושא זכויות יש ליצור קשר בדוא"ל: galdesigns69@gmail.com. בנוסף, עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות בישראל, ולרשות פיקוח רלוונטית באיחוד האירופי/בריטניה ככל שה-GDPR חל.
13. אבטחת מידע ואירועי אבטחה
אנו מיישמים אמצעי אבטחה סבירים ומתקדמים, לרבות: בקרות גישה וניהול הרשאות לפי עקרון המידור; שימוש ב-HTTPS להצפנת התעבורה; אימות דו-שלבי למערכות הנתמכות; גיבויים תקופתיים משוחזרים כנדרש; הצפנת מידע במנוחה ובמעבר היכן שאפשרי; רישום ובקרה על גישות; מדיניות סיסמאות; הדרכות עובדים; והערכת סיכונים שוטפת. במקרה של אירוע אבטחה בעל השפעה מהותית, נפעל בהתאם לדין החל, לרבות מתן הודעות לרשויות ולנושאי מידע לפי הצורך, בהתאם לחוק הגנת הפרטיות (לרבות תיקון 13) והוראות ה-GDPR, ככל שיחולו.
14. שימוש בבינה מלאכותית (AI)
אנו עשויים להסתייע בכלי AI לשם ייעול תהליכים עסקיים, תמיכה ושיפור השירות. ככל הניתן, נבצע הקטנת נתונים, אנונימיזציה או פסאודונימיזציה לפני שימוש בכלים אלה, ולא נזין לתוכם פרטי תשלום מלאים או מידע רגיש מעבר לנדרש. ספקי ה-AI המחוברים מחויבים להסכמי עיבוד נתונים נאותים. איננו מקבלים החלטות בעלות השפעה משפטית או מהותית על בסיס עיבוד אוטומטי לחלוטין ללא מעורבות אנושית.
15. בקר מול מעבדל
גבי מידע של לקוחות ומשתמשי האתר, Gal Designs פועלת כבקר מידע ומגדירה את מטרות ואמצעי העיבוד. כאשר אנו נותנים שירותים ללקוחות עסקיים ומעבדים בשמם מידע של צדדים שלישיים, נפעל כמעבדי מידע בהתאם להוראות הלקוח ולדין החל, מכוח הסכם עיבוד נתונים מתאים.
16. עדכונים למדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. נפרסם גרסה מעודכנת באתר, ועדכונים מהותיים ילוו בהודעה מתאימה. המשך שימוש בשירותים לאחר עדכון מהווה הסכמה למדיניות המעודכנת. תאריך עדכון אחרון: 21.10.2025
17. נספח -
רשימת מערכות וספקי שירותShopify - פלטפורמת אתר/חנות מקוונת וניהול הזמנותPayPlus - סליקת אשראי ועיבוד תשלומים מאובטחMorning - ניהול חשבוניות ותפעול פיננסיMiller שליחויות - שילוח והפצת הזמנותענן גוגל - אירוח, אחסון וגיבוי נתוניםכלי AI - תמיכה בתהליכים עסקיים ושיפור שירותוואטסאפ - תקשורת ושירות לקוחות