הגנת פרטיות משתמש
מדיניות פרטיות – fitop.co.il
עודכן לאחרונה: 20/08/2025
1. הקדמה והגדרות מפתח
מדיניות זו מפרטת את אופן איסוף, שימוש ושמירת מידע אישי באתר fitshop.fithouse.co.il, בהתאם לתיקון מס’ 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב־14 באוגוסט 2025.
בקר מידע:
שם בעל האתר: אפי גל-עד
דוא"ל: info@fitop.co.il
כתובת: כיכר פלומר 22, תל אביב
טלפון: 053-3460911
הגדרות מפתח:
• מידע אישי- מידע המזהה אדם באופן ישיר או עקיף (למשל: שם, טלפון, כתובת IP, מזהה דיגיטלי).
• מידע רגיש במיוחד- כולל נתונים ביומטריים, רפואיים, מיקום, דעות פוליטיות, רקע פלילי ועוד.
• בקר מידע (Controller)- מי שקובע את מטרות עיבוד המידע.
• מעבד מידע (Processor)- מי שמעבד את המידע בשם הבקר בלבד.
2. מטרות השימוש במידע
ביצוע הזמנות ותשלומים.
הפקת חשבוניות וקבלות.
מתן שירות ותמיכה ללקוחות.
עמידה בחובות רגולטוריות (כגון דיווח למס הכנסה).
שליחת עדכונים שיווקיים בכפוף להסכמה מפורשת.
ניתוח ושיפור חווית המשתמש באתר.
2א. הבסיס החוקי לעיבוד מידע
עיבוד המידע באתר מתבצע על בסיס:
צורך חוזי- לצורך ביצוע הזמנות, סליקה ותמיכה בלקוחות.
חובה חוקית- הפקת חשבוניות, שמירת מסמכים ודיווחים לרשויות.
הסכמה מפורשת- למשל לצורך שליחת עדכונים שיווקיים.
3. איסוף מידע ושקיפות
נאספים: שם, טלפון, אימייל, כתובת (למשלוח/חשבונית), ונתונים טכניים (IP, דפדפן, עוגיות).
בעת מילוי טופס באתר תוצג הודעה ברורה הכוללת מטרת השימוש, זהות הבקר, ההשלכות של סירוב וזכויות המשתמש.
4. עוגיות וכלי ניתוח
חיוניות: סליקה ותפעול האתר.
סטטיסטיות: Google Analytics.
שיווקיות: Meta Pixel.
בכניסה לאתר מוצג באנר להסכמה לשימוש בעוגיות.
המשתמש יכול לנהל את העדפות השימוש בעוגיות (קבלה/דחייה של עוגיות לא חיוניות) באמצעות הבאנר או דרך דפדפן האינטרנט שלו.
5. סליקה מאובטחת
התשלומים מבוצעים דרך iCredit, בתקן PCI DSS.
פרטי אשראי אינם נשמרים באתר, אלא מועברים בהצפנה מלאה ואינם חשופים לשימוש פנימי.
6. העברת מידע לצדדים שלישיים
המידע מועבר אך ורק לצורך מתן השירות:
חברת הסליקה iCredit
מערכת הפקת החשבוניות רווחית
רו"ח
ספקי IT
Google/Meta (בכפוף להסכמה).
לא מתבצעת מכירה של מידע לצדדים שלישיים.
7. העברה לחו"ל
המידע מאוחסן בישראל אצל חברת BSPD, אך ייתכן שיועבר לשרתי Google/Meta בחו"ל- בהתאם למדיניות האבטחה שלהם.
8. זכויות המשתמש
למשתמש זכויות ל:
גישה למידע.
תיקון מידע שגוי.
מחיקת מידע אישי.
הגבלת עיבוד.
ניידות מידע (Data Portability).
מימוש זכויות: ניתן לפנות לכתובת המייל info@fitop.co.il
או בדואר לכתובת כיכר פלומר 22, תל אביב.
המענה ניתן תוך 30 ימים, בכפוף לאימות זהות.
9. שמירת מידע
מידע נשמר כל עוד הוא נדרש לצורך מתן השירות.
חשבוניות נשמרות ל־7 שנים במערכת רווחית, בהתאם לדרישות החוק.
מידע שיווקי נשמר עד ביטול ההסכמה.
פרטי אשראי אינם נשמרים כלל.
10. קטינים
האתר אינו מיועד לקטינים מתחת לגיל 18.
אם יימסר מידע מקטין, הוא יימחק מיידית.
11. אבטחת מידע
כולל שימוש ב־SSL, הצפנה, בדיקות תקופתיות והרשאות גישה מוגדרות.
במקרה של פרצת מידע, תימסר הודעה לרשות ולמשתמשים בהקדם באמצעים סבירים (מייל, טלפון או הודעה באתר).
12. תיעוד מאגר מידע פנימי
האתר מתחזק מסמך פנימי הכולל סוגי מידע, מטרות, מעבדים, סיכונים, רמות אבטחה ומדיניות שמירה המתעדכן לפחות פעם בשנה.
13. תגובה לרשות (PPA)
במקרה של חקירה או דרישה מהרשות להגנת הפרטיות, האתר יספק מענה מלא בליווי ייעוץ משפטי מתאים.
14. פיקוח הנהלה
הנהלת האתר מבצעת סקירות שנתיות למדיניות, סיכונים ונהלי ניהול פרטיות.
15. רישום ודיווח לרשות
נדרש רק עבור מאגרים מסחריים מעל 10,000 איש או מאגרי מידע רגיש במיוחד (מעל 100,000 אנשים).
במקרים אלה- חלה חובת דיווח תוך 30 ימים ומינוי DPO.
16. מינוי DPO
חובה במקרים של:
גוף ציבורי או רישום מאגר חובה.
מעקב שיטתי רחב היקף.
עיבוד מידע רגיש בקנה מידה משמעותי.
ה-DPO פועל באופן עצמאי, מפקח על תאימות החוק ומייצג מול הרשות.
17. סנקציות ואכיפה
הרשות מוסמכת להטיל קנסות, להוציא צווי הפסקה, לחייב תהליכים מתקנים, ולאכוף פיצוי ללא הוכחת נזק עד 10,000 ₪.
18. תקופת התיישנות
תקופת ההתיישנות לתביעות בתחום הפרטיות הוארכה ל-7 שנים (במקום 2).
19. חוות דעת מקדימה
ניתן לפנות לרשות להגנת הפרטיות לקבל חוות דעת מקדימה תוך 60 יום לפני עיבוד חדש.
20. עדכונים במדיניות
שינויים במדיניות יפורסמו באתר ויישלחו בדוא"ל למשתמשים.
21. יצירת קשר
דוא"ל: info@fitop.co.il
טלפון: 053-3460911
כתובת: כיכר פלומר 22, תל אביב
* בעת השארת הפרטים הנך מאשר/ת קבלת דיוורים ודואר פרסומי, ומודע/ת לכך שבכל רגע תוכל/י להסיר את עצמך מהרשימה.