עודכן: 11 בספטמבר 2025 חל על: https://havaiot.co.il/ ועל שירותי החברה (אטרקציות, צילום, סימולטורים, מולטימדיה, עמדות קזינו לילדים, ביתני יריד ועוד)
המסמך נוסח בהתאם לחוק הגנת הפרטיות, התשמ"א‑1981 (להלן: "החוק"), לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז‑2017 (להלן: "תקנות אבטחת מידע"), ולעדכון המשמעותי בתיקון 13 לחוק שנכנס לתוקפו ב‑14.08.2025. המסמך כולל גם התייחסות לחוק התקשורת (בזק ושידורים), סעיף 30א ("חוק הספאם") ולהנחיות הרשות להגנת הפרטיות.
1. מי אנחנו וכיצד ליצור קשר
בעל המאגר ובקר הנתונים: חוויות – אטרקציות לאירועים (להלן: "החברה").
דוא"ל לפרטיות: privacy@havaiot.co.il
טלפון: 053-2448994
החברה תעדכן את הפרטים המזהים (ח.פ., מען, פרטי DPO) באתר ובמסמך זה כאשר יחול בהם שינוי.
2. תחולה
המדיניות חלה על עיבוד מידע אישי של: (א) גולשים באתר; (ב) פונים בטופסי יצירת קשר/וואטסאפ/טלפון; (ג) לקוחות עסקיים ופרטיים; (ד) משתתפים באירועים במסגרת שירותי צילום/עמדות צילום/סימולטורים/מולטימדיה המופעלים על‑ידי החברה; (ה) ספקים, פרילנסרים ושיתופי פעולה.
המדיניות אינה חלה על אתרי צד שלישי או על עיבוד שבו החברה פועלת כמעבד עבור לקוח (ראו סעיף 10), אלא אם נאמר אחרת.
3. הגדרות מקוצרות
"מידע אישי" – פרט על אדם מזוהה או שניתן לזהותו במאמץ סביר (כולל מזהים מקוונים כגון IP/זיהוי מקוון), לרבות קטגוריות רגישות לפי הדין.
"מידע רגיש במיוחד" – לרבות נתוני בריאות, ביומטריה/תמונות פנים, דעות פוליטיות/אמוניות, נתוני ילדים וכד'.
"עיבוד" – כל פעולה במידע (איסוף, שמירה, שימוש, מסירה, מתן גישה, מחיקה וכו').
"בקר" – מי שקובע את מטרות העיבוד; "מעבד" – מי שמעבד עבור הבקר לפי הסכם.
4. סוגי המידע שאנו מעבדים
4.1 מידע שמוסר המשתמש
- פרטי קשר: שם, טלפון, דוא"ל, תפקיד, שם חברה/מוסד, עיר/אזור.
- פרטי אירוע: תאריך, מיקום, סוג אירוע, מאפייני קהל (כמות, גילאים), דרישות טכניות.
- תוכן פניות ותיעוד שירות/תמיכה (לרבות דרך וואטסאפ/טלפון).
4.2 מידע שנאסף אוטומטית
- נתוני שימוש באתר: עמודים, זמני שהייה, הפניות, מזהי קבצי Cookie, כתובת IP, סוג דפדפן/מכשיר, נתוני ביצועים ואבטחה.
- פיקסלים ושירותי מדידה/פרסום: עשויים לפעול באתר (למשל Google Analytics 4, Meta Pixels, TikTok, Google Ads, reCAPTCHA). הפעלה של חלקם מותנית בהסכמה, בהתאם להגדרות ה‑Cookie באתר.
4.3 מידע משירותים באירוע
- תמונות/סרטונים/קבצי GIF/הדפסות מעמדות צילום; נתוני שימוש בסימולטורים ומולטימדיה (למשל ניקוד/שמות משתמשים שהמשתתף הקליד).
- כאשר השירות כולל צילום פנים/וידאו – ייתכן עיבוד של דימויי פנים (שאינם מאוחסנים כנתון ביומטרי אלא כחומר גלם/קובץ מדיה, אלא אם סוכם אחרת עם הלקוח).
4.4 ילדים וקטינים
האתר והשירותים מיועדים לרוב למארגני אירועים בגירים. אם נאסף מידע על ילד מתחת לגיל 18 במסגרת שירותי האירוע – הדבר ייעשה מול ההורה/מארגן האירוע ובהסתמך על הסכמה מתאימה לפי הדין (ראו סעיף 11).
5. מטרות העיבוד והבסיס המשפטי
- מענה לפניות והצעות מחיר; ניהול קשרי לקוחות והתקשרויות – קיום חוזה/צעדים טרום‑חוזיים; אינטרס לגיטימי לניהול עסק תקין.
- אספקת השירות באירוע (הקמה והפעלה של עמדות, הפקת תמונות/סרטונים/הדפסות, תמיכה טכנית) – קיום חוזה עם מזמין השירות; אינטרס לגיטימי של הלקוח והחברה.
- שיווק ודיוור ישיר (מייל/SMS/וואטסאפ/רשתות): בכפוף להסכמה הנדרשת לפי חוק התקשורת (30א) ולזכות להסרה בכל עת; במקרים מסוימים – אינטרס לגיטימי בכפוף לשקיפות ומנגנון Opt‑out ברור.
- שיפור האתר ושירותי החברה, ניתוח ביצועים ומדידת קהלים – בהסתמך על הסכמה לעוגיות/פיקסלים שאינם חיוניים, ועל אינטרס לגיטימי למדידת איכות השירות (כאשר מותר לפי הדין).
- ציות לדין, טיפול בתביעות ואכיפה – חובת דין ואינטרס לגיטימי להגן על זכויות החברה/הציבור.
החברה מיישמת את עקרונות החוק: איסוף למטרה מוגדרת, צמצום מידע, אבטחה, שקיפות, דיוק והגבלת שימור. בעת עיבוד מידע רגיש או פרופיילינג שיווקי – החברה תבסס עיבוד על הסכמה מפורשת, ככל שנדרש.
6. Cookies, פיקסלים וטכנולוגיות דומות
האתר עושה שימוש בקבצי Cookie וטכנולוגיות דומות לצרכים תפעוליים חיוניים, אבטחה, נגישות, מדידה ושיווק ממוקד. הקטגוריות העיקריות:
- חובה (Essential) – תפעול האתר, אבטחה, מניעת הונאות (למשל reCAPTCHA).
- אנליטיקה – מדידה ושיפור ביצועים (למשל Google Analytics 4).
- פרסום/רשתות חברתיות – התאמת מודעות וקמפיינים (למשל Meta/TikTok/Google Ads).
7. עם מי אנו משתפים מידע
- מעבדי נתונים לצורך תפעול: אחסון אתרים ו‑CDN, מערכות CRM, סליקה, מערכות דיוור ו‑SMS/וואטסאפ עסקי, ספקי תמיכה טכנית, מדידה ופרסום.
- ספקי שטח ואירועים (אולמות, מפיקים, קייטרינג) – לפי הצורך להקמת השירות ולפי חוזה/הזמנת עבודה.
- ייעוץ משפטי/חשבונאי/ביטוחי – לפי צורך והוראות דין.
- רשויות מוסמכות – לפי צו/חוק.
נפעל בהסכמים מתאימים עם מעבדים, לרבות הוראות אבטחת מידע, שימוש מוגבל למטרה והתחייבויות למחיקה/החזרה בתום ההתקשרות.
8. העברות מידע מחוץ לישראל
אם וככל שהמידע יועבר למדינות מחוץ לישראל (למשל לשירותי ענן/מדידה), נעשה זאת בכפוף לתקנות הגנת הפרטיות (העברת מידע לחו"ל), תשס"א‑2001 – לרבות הסתמכות על מדינות/מסגרות עם הגנה נאותה, התחייבויות חוזיות הולמות, או הסכמה מודעת של נושאי המידע. בעת קבלת מידע מן האזור הכלכלי האירופי נפעל בהתאם לדרישות הנוספות החלות (Adequacy/התחייבויות משלימות).
9. אבטחת מידע ושמירת מידע
אנו מיישמים אמצעי אבטחת מידע ארגוניים, לוגיים ופיזיים בהתאם לרמת הסיכון והיקף המידע, לפי תקנות אבטחת מידע. בין היתר: בקרות גישה והרשאות, הצפנה בתנועה ובמנוחה (ככל שרלוונטי), ניהול סיסמאות, נוהל גיבויים והתאוששות, יומני גישה, בדיקות תקופתיות, הדרכות עובדים וטיפול באירועי אבטחה.
משך השמירה תלוי במטרה: נתוני לקוח נשמרים ככל שנדרש להסכם/חובות מס; חומרי מדיה מאירועים נשמרים לפי הסכם השירות/בקשת הלקוח ובדרך כלל לפרק זמן מוגבל לצורך מסירה ותמיכה בלבד, ולאחריו יימחקו/ייעברו ללקוח.
10. שירותי צילום ומדיה באירועים – חלוקת אחריות
במקרים רבים החברה פועלת כמעבד עבור מזמין השירות (המארגן/הלקוח), שמגדיר את מטרות העיבוד (למשל: צילום משתתפים והדפסה/שילוח קבצים). במקרים אלו:
- החברה תפעל לפי הוראות הלקוח בהסכם עיבוד מידע (DPA) ותיישם אמצעי אבטחת מידע הולמים;
- האחריות לקבלת הסכמות משתתפים (ובפרט קטינים) ולתוכן ההודעות/השילוט באירוע – על הלקוח כבקר;
- החברה לא תעשה שימוש במדיה לצרכי שיווק ללא הרשאת הלקוח ובכפוף להסכמות הנדרשות.
כאשר החברה פועלת כבקר (למשל פרסום חומרי מדיה בערוצי החברה) – תתקבל הסכמה מתאימה מראש מן המופיעים, לרבות מהורי קטינים, ותינתן אפשרות לבקש הסרה/מחיקה.
11. קטינים
ככל שהחברה מפיקה/מעבדת מדיה של קטינים (לרבות במסגרת "עמדות צילום" או פעילויות לילדים), החברה תוודא התקיימות הסכמות נדרשות מההורה/האפוטרופוס או מהמוסד/המארגן המוסמך, ותאפשר הסרה/מחיקה לפי בקשה. אין לשגר לחברה מידע רגיש על קטין מעבר לנדרש לשירות.
12. זכויות נושאי המידע
בהתאם לחוק (כנוסחו לאחר תיקון 13) עומדות לכם, בין היתר, הזכויות הבאות:
- זכות עיון/גישה למידע שעליכם במאגרי החברה;
- זכות תיקון מידע שאינו מדויק/מעודכן/שלם;
- זכות מחיקה במקרים מסוימים (למשל כאשר המידע אינו נדרש עוד למטרה שלשמה נאסף, ובהיעדר חובה אחרת לשמרו);
- זכות התנגדות/הגבלה לעיבוד, לרבות הפסקת דיוור ישיר;
- זכות למשיכת הסכמה לעיבוד המבוסס על הסכמה;
מימוש זכויות יתבצע בפנייה כתובה ל‑matanmedalsi321@gmail.com בצירוף פרטי זיהוי. נענה תוך 30 יום (ונוכל להאריך בהתאם לדין ולמורכבות הבקשה). בקשות הנוגעות למדיה שנוצרה כ"מעבד" עבור לקוח – יופנו לבקר (מזמין השירות), והחברה תסייע לו במידה סבירה.
13. שיווק ישיר והודעות מסחריות (חוק התקשורת 30א)
שיגור דבר פרסומת במייל/SMS/וואטסאפ/חיוג אוטומטי יתבצע רק בהסכמה מראש (Opt‑in) או בהתאם לחריגים הקבועים בחוק, תוך ציון "דבר פרסומת", פרטי השולח, ומנגנון הסרה קל, פשוט וללא חיוב. ניתן לבקש הסרה בכל עת, והחברה תחדל משיגור בתוך פרק הזמן הקבוע בדין.
14. תיעוד, ממשל והיערכות לתיקון 13
החברה מקיימת מנגנוני תאימות פנימיים: רישום פעילויות עיבוד; נוהלי אבטחת מידע; בדיקות סיכונים; הסכמי עיבוד עם ספקים; תיעוד מנגנוני הסכמה; מינוי ממונה הגנת פרטיות (אם נדרש בשל היקף/אופי העיבוד); ונוהל דיווח/חקירה פנימית לאירועי אבטחה. לפי הצורך, תפעל החברה לקבלת חוות דעת מקדמית מהרשות להגנת הפרטיות לגבי עיבוד חדשני/רגיש.
15. שמירת תיעוד וחביון ראייתי
אנו שומרים לוגים ותיעוד הנדרש להוכחת עמידה בדין (למשל היסטוריית הסכמות), לפרקי זמן התואמים את דרישות החוק וסיכונים עסקיים, ולא מעבר לנדרש. גישה למידע מוגבלת לבעלי תפקיד מורשים בלבד.
16. שימוש בתמונות/סרטונים לצורכי פרסום
לא נשתמש בתמונות/סרטונים ממסגרות שירות ללקוחות לצורכי שיווק של החברה ללא הסכמה מפורשת מראש מהמזמין ומהמצולמים הרלוונטיים (ובקטינים – הסכמת הורה/אפוטרופוס). ניתן לבקש הסרת מדיה שפורסמה על‑ידינו באמצעות כתובת הפרטיות לעיל.
17. ספקים ושיתופי פעולה
ספק/פרילנסר המעבד מידע אישי עבור החברה מחויב בהסכם הכולל הוראות אבטחת מידע, שימוש מוגבל למטרות שירות, חובת דיווח על אירועי אבטחה, ומחיקה/החזרה בתום ההתקשרות. החברה מבצעת בדיקות נאותות תקופתיות.
18. עדכון מדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת (למשל בעקבות שינויי דין או שירות). נעדכן באתר ונציין מועד עדכון אחרון בראש המסמך. שינויים מהותיים יובלטו בפרסום ייעודי/הודעה.
19. יצירת קשר ופניות לרשות המוסמכת
לשאלות/בקשות/תלונות ניתן לפנות ל‑matanmedalsi321@gmail.com.
ככל שעולה הצורך – ניתן לפנות גם לרשות להגנת הפרטיות באתר gov.il.
