מדיניות פרטיות
מדיניות פרטיות, מאגר מידע ודיוור ישיר
- הפרטים האישיים שיימסרו על-ידי הלקוח באתר, לרבות במסגרת מילוי טופס ההרשמה, כל נתון אחר שיימסר, יופק או יעובד על סמך ניתוח פרטים אלה וכל מידע אודות הלקוח שהגיע ו/או יגיע לידיעת החברה, במסגרת השימוש באתר ("פרטי הלקוח") יהיו כפופים למדיניות הפרטיות של החברה, כמפורט להלן.
בתקנון זה, הביטוי "פרטי הלקוח" כולל כל מידע אישי הנאסף על-ידי החברה או נמסר לה על-ידיך או מי מטעמך, שבאמצעותו ניתן באופן סביר לזהות אותך ו/או מידע המוגן על-פי חוק הגנת הפרטיות, התשמ"א – 1981 (להלן: "חוק הגנת הפרטיות"), לרבות, אך לא רק, שם פרטי, שם משפחה, מס' תעודת זהות, כתובת מגורים, מספר טלפון, תאריך לידה, כתובת דואר אלקטרוני, מוצרים שהזמנת, זיהוי מקום, תחומי עניין, אמצעי תשלום, מידע נוסף בעת יצירת קשר ותכתובת שלך מול החברה, וכיו"ב.
- החברה לא תמסור את פרטי הלקוח, אלא בכל אחד מהמקרים המפורטים להלן: (א) אם תידרש לעשות כן על-פי צו שיפוטי או לפי דין; (ב) אם תקבל התראה לנקיטה בהליכים משפטיים נגדה בגין פעולות שבוצעו על-ידי הלקוח ו/או מי מטעמו ובכל מחלוקת, טענה, תביעה, דרישה או הליכים משפטיים, אם יהיו, בין הלקוח לבין חברה; (ג) אם תארגן החברה את פעילותה במסגרת גוף אחר וכן במקרה שתתמזג עם גוף אחר או תמזג את פעילותה עם פעילותו של גוף אחר - החברה תהיה זכאית להעביר לגוף האחר הנ"ל את פרטי הלקוח ובלבד שהגוף האחר יקבל על עצמו את הוראות מדיניות פרטיות זו; (ד) אם תועלה טענה או יתעורר אצל החברה החשד כי ביצע הלקוח (לרבות מי מטעמו) מעשה ו/או מחדל הפוגעים ו/או העלולים לפגוע בחברה ו/או במי מטעמה ו/או בצדדים שלישיים כלשהם; (ה) אם תועלה טענה או יתעורר אצל החברה חשד כי הלקוח ביצע מעשה בלתי חוקי ו/או כדי לאפשר, להקל, לסייע ו/או לעודד את ביצועו של מעשה כזה; (ו) אם תועלה טענה או יתעורר אצל החברה החשד כי הפר הלקוח איזה מתנאי התקנון ו/או כל הסכם עם חברה ו/או עם מי מטעמה; (ז) אם תועלה טענה או יתעורר אצל החברה חשד כי הלקוח ביצע מעשה ו/או מחדל העשויים לפגוע בחברה, במי מטעמה, בצדדים שלישיים כלשהם לרבות בלקוחות אחרים; (ח) אם וככל שהדבר יידרש לצורך פעילות החברה, כגון העברת פרטים לעובדים, לקבלני משנה ולגופים אחרים השותפים או המעורבים בהפעלת האתר ובכלל זה משלוח פניות בדיוור ישיר ללקוח. ללקוחות לא תהיה טענה או דרישה כלפי החברה בקשר למסירת פרטיהם כאמור והם לא יטענו בדיעבד כי לא נתנו הסכמתם לעניין זה.
מבלי לגרוע מהאמור לעיל, הלקוח מסכים לכך שהחברה תהיה רשאית להעביר, על-פי שיקול דעתה, את פרטי הלקוח אל מחוץ לגבולות ישראל, הגם שדין המדינה אליה יועברו ו/או בה יאוחסנו פרטי הלקוח מבטיח רמת הגנה שונה מרמת ההגנה על מידע הקבועה בדין הישראלי.
- מילוי טופס ההרשמה או השימוש באתר ובשירותים המוצעים בו מהווה הסכמה של הלקוח לכך שפרטי הלקוח יוחזקו במאגר מידע אחד או יותר של חברה ו/או מי מטעמה, וכי ייעשה בפרטי הלקוח שימוש בהתאם למטרות הבאות: (א) לצרכי תפעול האתר ומתן השירותים ללקוחות, לרבות לצרכי יצירת קשר עם הלקוח כאשר החברה סבורה שקיים צורך בכך לצורך מתן השירותים; (ב) למטרות שיווק, פרסום, קידום מכירות ומכירות ולמטרת פניה ללקוח בכל דרך לרבות בדרך של דיוור ישיר בכל אמצעי תקשורת שתמצא לנכון (לרבות בכתב, בדפוס, בטלפון, הודעת טקסט, בפקסימיליה, בדרך ממוחשבת או באמצעי אחר), כפוף לקבלת ההסכמות הנדרשות לפי הדין; (ג) לצרכי עידוד נאמנות, ניתוח ומחקר סטטיסטי (לרבות מסירת נתונים סטטיסטיים ו/או מצרפיים לא מזהים לצדדים שלישיים), עריכת סקרים וכל שימוש מקוון אחר בקשר לנושא שיווקי; (ד) לצרכים פנימיים, כגון צרכי תחקור תלונות ו/או ביקורות וליצירת קשר כאשר החברה סבורה שקיים צורך בכך לצורך מתן השירותים או אספקת המוצרים או לקיום הוראות אחרות על-פי דין; (ה) לשם התגוננות מפני תביעות, דרישות וטענות נגד החברה ומי מטעמה וכן נגד צדדים שלישיים. ו-(ו) למילוי חובותיה של החברה לפי הדין ו/או בהתאם לדרישת רשויות ו/או בתי משפט. שימוש בפרטי הלקוח למטרות הנ"ל לא ייחשב כפגיעה בפרטיות.
- לא חלה על הלקוח חובה חוקית למסור את פרטי הלקוח לחברה (אולם ללא מסירתם – לא תוכל לעשות שימוש בכל או בחלק משירותי האתר) ומסירת פרטי הלקוח נעשית מרצונו החופשי ובהסכמתו. הלקוח מסכים בזאת באופן מפורש לשימוש בפרטי הלקוח כאמור לעיל וכי שימוש כאמור לא ייחשב כפגיעה בפרטיותו מצד החברה ו/או מי מטעמה.
- האתר עשוי לעשות שימוש ב"עוגיות" (Cookies) לצורך תפעולו השוטף והתקין, ובכלל זה כדי לאסוף נתונים סטטיסטיים אודות השימוש באתר, לאימות פרטים ולצרכי אבטחת מידע. החברה עשויה אף להיעזר ב-Cookies שמקורם בצדדים שלישיים, בהם Google Analytics ורשתות חברתיות אשר נועדו עבור הצגת מודעות בדבר מוצרים או שירותים בהתבסס על פעילויותיו השונות של הלקוח ברחבי האינטרנט ואתרים ושירותים אחרים בהם ביקר, ועוד. עוגיות (Cookies) הם קבצי טקסט, שהדפדפן יוצר לפי פקודה ממחשבי האתר או ממחשבים של צדדים שלישיים. חלק מהעוגיות יפקעו כאשר תסגור את הדפדפן ואחרות נשמרות על גבי הכונן הקשיח במכשיר הקצה המשמש אותך. העוגיות יכולות להכיל מידע מגוון כדוגמת הדפים שבהם ביקרת, משך הזמן ששהית באתר, מהיכן הגעת אל האתר, מידע שאתה מבקש לראות בעת הכניסה לאתר ועוד. דפדפנים מודרניים כוללים אפשרות להימנע מקבלת Cookies. אם אינך יודע כיצד לעשות זאת, בדוק בקובץ העזרה של הדפדפן שבו אתה משתמש על מנת לבחון אפשרות להסיר את אופציית העוגיות. נטרול העוגיות עלול לגרום לכך שלא תוכל להשתמש בחלק מהשירותים והתכונות באתר או באתרי אינטרנט אחרים.
- חלק מהמידע שנאסף אודות הלקוחות במסגרת השימוש באתר ו/או ההתקשרות מול החברה אינו מזהה אישית ואינו נשמר ביחד עם פרטי הלקוח. זהו מידע סטטיסטי ו/או מצטבר. לדוגמה, פרסומות שקרא הלקוח באתר, העמודים שבהם צפה, ההצעות והשירותים שעניינו אותו, כתובת האינטרנט (IP) שממנה פנית ועוד. החברה תהיה רשאית לעשות שימוש במידע כאמור ללא הסכמת הלקוח (לרבות העברת המידע לצדדים שלישיים) בהתאם לשיקול דעתה של החברה, ובמסגרת השימוש כאמור לא תיחשף זהות הלקוח ללא הסכמתו ו/או שלא בהתאם למדיניות פרטיות זו.
- על-פי חוק הגנת הפרטיות, כל אדם זכאי לעיין בעצמו, או על-ידי בא-כוחו שקיבל לשם כך ממנו רשות בכתב או על-ידי אפוטרופוס, במידע שעליו המוחזק במאגר מידע. אדם שעיין במידע שעליו ומצא שאינו נכון, שלם, ברור או מעודכן, רשאי לפנות לבעל מאגר המידע בבקשה לתקן את המידע או למחקו. אם בעל המאגר סירב, עליו להודיע על כך למבקש באופן ובדרך שנקבעו בתקנות. על סירובו של בעל מאגר מידע לאפשר עיון ועל הודעת סירוב לתקן או למחוק מידע, רשאי מבקש המידע לערער באופן ובדרך שנקבעו בתקנות.
פנייה כזאת יש להפנות לחברה, באמצעות דואר אלקטרוני: info@noodyskin.com.
שמירה על סודיות; אבטחת מידע [לבדיקה על ידי איש טכני]
- החברה אינה אוגרת מספרי כרטיסי אשראי במחשביה.
- החברה משתמשת בתקני האבטחה הגבוהים ביותר על מנת לשמור ככל האפשר על סודיות המידע ופרטיות לקוחותיה. החברה משתמשת בחברת payplus, חברת סליקת כרטיסי אשראי ואבטחה המובילה בישראל לצורך בדיקת ואבטחת המידע. קרדיט גארד עומדת בתקנים קפדניים של סטנדרטים ונהלי אבטחת מידע לפי דרישת חברות האשראי תקן PCI Level 1.
- תקני האבטחה החמורים שהאתר עומד בהם נועדו להגן על הצרכנים, הסוחרים וחברות האשראי. החדרת ה-PCI DSS מעלה משמעותית את רמת האבטחה ולכן מסייעת בטיפוח האמון של משתמשי סליקה אונליין בשימוש בכרטיסי אשראי. חברת קרדיט גארד משתמשת בשרותי חברת קומסק, המתמחה באיתור פרצות ברשת, חשיפת החורים במערכת מחשוב האתר והשרתים, וחסימתם מפני פריצות וחדירה מבחוץ. שירות ההסמכה לתקן כולל את כמות ומגוון הבדיקות הרב ביותר ברמת התקן הגבוהה ביותר רמה 1.
- האתר מאובטח באמצעות פרוטוקול SSL, כלומר כל התקשורת שבין הדפדפן (אצל הלקוח) לאתר (כלומר שרת האינטרנט המאחסן את העמודים) הינה מוצפנת כך שלא ניתן לפענח את המידע המועבר בין הדפדפן לאתר. כלומר, ה'אבטחה' המובטחת הינה הצפנה של המידע. הצפנה הינה שיטה ל'עירבול' שנועדה להטעות צדדים עוינים ומתבצעת בשני פרטנרים: השולח מערבל והמקבל מפענח. שיטת הערבול מתבססת על פונקציות מתמטיות, והמיוחד בשיטה (דוגמת RSA) היא בכך שמספיק מפתח אחד בצד הלקוח כדי לערבל ולפענח נדרשים שניים.
- במקרים שאינם בשליטה ו/או נובעים מכוח עליון, החברה לא תישא באחריות לכל נזק מכל סוג שהוא, עקיף או ישיר שייגרם ללקוח ו/או למי מטעמו, אם מידע יאבד או יגיע לגורם עוין ו/או יעשה בו שימוש שלא בהרשאה.
- החברה עושה מאמץ לספק ללקוח שירות תקין ובאיכות גבוהה. יחד עם זאת, החברה אינה מתחייבת שהשירות באתר לא יופרע, יינתן כסדרו או בלא הפסקות, יתקיים בבטחה וללא טעויות, ויהיה חסין מפני גישה בלתי-מורשית למחשבי הנהלת האתר המפעילים את האתר ו/או החברה, נזקים, קלקולים, תקלות או כשלים - לרבות תקלות בחומרה, בתוכנה או בקווי התקשורת לאתר - אצל החברה ו/או אצל מי מספקיה.