עודכן לאחרונה: 9.2025

אתר זה (www.talshafir.co.il) (להלן: "האתר")) מופעל על ידי "טל שפיר – ייעוץ עסקי".

להלן: "האתר", "אנחנו", "שלנו"). אנו מחויבים לשמירה על פרטיות המשתמשים ולניהול מאגרי המידע בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ("החוק"), לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 ("תקנות אבטחת מידע"), לתיקון 13 לחוק, להנחיות הרשות להגנת הפרטיות ולכל דין רלוונטי נוסף (לרבות חוק התקשורת (בזק ושידורים), תשמ"ב–1982 – סעיף 30א).

הגדרות

"מידע אישי" – כל מידע על אדם פרטי או הניתן לייחוס לאדם פרטי.
"מאגר מידע – "כהגדרתו בחוק.

"שירותים – "שיעורים פרטיים, חוגים, קורסים פרונטליים ודיגיטליים, קורסים לרכישה באתר, חומרים להורדה, תכנים דיגיטליים, חוברות לימוד, ספרים, דיוור ועדכונים, יצירת קשר, קמפיינים ממומנים.

איסוף מידע

חלק מהשימושים באתר מותנים במסירת פרטים מזהים כמו: שם, טלפון, כתובת דואר אלקטרוני ופרטי תשלום תקפים בעת רכישה.

מידע זה נאסף לצורך הרשמה לשיעורים/קורסים, סליקה מקוונת של קורסים דיגיטליים באמצעות ספק הסליקה (Grow Payment) ויצירת קשר.

בין אם לצורך שירותים בתשלום ובין אם לאו, מסירת פרטים מהווה ואישור להימנות ברשימת הלקוחות לרבות דיוור במייל מסרונים שיחות שירות ומכירה או כל סוג תקשורת אחר מטעם החברה (להלן: "הסכמה").

פתיחת החשבון באתר היא אישית ואינה ניתנת ו/או לשימוש שאינו אישי.

מקורות וסוגי מידע שנאספים

  • מידע שנמסר מרצון: שם, טלפון, דוא"ל, תוכן פנייה, פרטי הרשמה לשיעורים/קורסים.
  • נתוני עסקה ותשלום: פרטי הזמנה, סכום, מזהי סליקה (אין שמירת פרטי כרטיס אשראי באתר).
  • מידע טכני/אנליטי: כתובת IP, מזהי Cookies/פיקסלים, סוג דפדפן/מכשיר, אינטראקציות באתר.
  • תקשורת ושירות: תיעוד פניות, היסטוריית דיוור.
  • קמפיינים ממומנים: נתונים סטטיסטיים ואנליטיים באמצעות Google Analytics וMeta Pixel
  • תכנים מסדנאות/אירועים: בכפוף להסכמה – תיעוד נוכחות, משוב, ולעיתים חומרים מצולמים (סטילס/וידאו) מאירועים.
  • תגובות, פידבק או המלצות בכפוף להסכמה.
  • תמונות / עדויות / לוגואים של לקוחות, בכפוף להסכמתם.

מטרות שימוש במידע (ועילות עיבוד)

  • מתן ותפעול השירותים; ניהול הרשמות, אספקה ושירות לקוחות.
  • ניהול קשרי לקוחות, מענה לפניות, מדידת שביעות רצון ושיפור חוויית המשתמש.
  • דיוור/שיווק ועדכונים בכפוף להסכמה לפי סעיף 30א לחוק התקשורת – עם מנגנון הסרה בכל הודעה.
  • צילומים/ עדויות של לקוחות / לוגואים של לקוחות, ישמשו לצרכים שיווקיים/תיעודיים רק בכפוף להסכמה מפורשת.
  • אנליטיקה, מדידת אפקטיביות קמפיינים, תחזוקה ושיפור האתר.
  • חשבונאות/מס, טיפול בבקשות זכויות, אירועי אבטחת מידע.
  • הגנה על זכויות, מניעת הונאות ושימוש לרעה, אבטחת מערכות.

עוגיות (Cookies) וטכנולוגיות דומות

האתר עושה שימוש בקובצי Cookies, פיקסלים, משואות רשת (Web Beacons), מזהים אנונימיים וטכנולוגיות ניטור נוספות, בין במישרין ובין על ידי צדדי ג', לצורך הפעלה תקינה, אבטחה, שיפור השירות והצגת תכנים מותאמים אישית. נעשה שימוש גם בפרסום מחדש (Retargeting) בפלטפורמות כמו Google ו-Meta.

מטרות השימוש בעוגיות

  • תפעול האתר ושמירה על בטיחותו.
  • התאמת חוויית המשתמש.
  • מדידה וניתוח באמצעות Google Analytics
  • פרסום ושיווק ממוקד באמצעות Meta Pixel

ניהול העדפות המשתמש

המשתמש רשאי לנהל/לחסום עוגיות בהגדרות הדפדפן. חסימת עוגיות עלולה לפגוע בחוויית השימוש ובזמינות השירותים.

רוב הדפדפנים מאפשרים שליטה בהתקנת עוגיות, לרבות חסימה מלאה, חלקית או מחיקה של קבצים קיימים. המשתמש רשאי לקבוע אם לקבל התראות על התקנת עוגיות או אם לחסום אותן לצמיתות. חסימה מלאה או מחיקת עוגיות עשויה לפגוע בחוויית הגלישה וביכולת ליהנות מחלק מהשירותים באתר.

כברירת מחדל כל הקטגוריות פעילות; ניתן לשנות העדפות בכל עת במרכז העדפות העוגיות (אייקון בתחתית המסך) או דרך הגדרות הדפדפן. חסימת עוגיות עלולה לפגוע בחוויית הגלישה או בזמינות שירותים.

מסירת מידע לצדדים שלישיים

האתר רשאי להעביר מידע לצדדים שלישיים אך ורק ככל שנדרש לצורך אספקת השירות, לרבות:

  • ספקי סליקה: Grow Payment (PCI DSS)
  • ספקי אחסון: UPress Ltd
  • מערכות פרסום/אנליטיקה: Google, Meta
  • כל ספק כפוף להסכמי עיבוד (DPA) מחייבים.
  • העברת מידע לרשויות/גורמים מוסמכים תתבצע רק לפי דין/צו/הליך משפטי.
  • אירועים תאגידיים: מיזוג/רכישה/מכירת נכסים – בכפוף לשמירה על זכויותיכם.
  • מידע שמוזן בצ'אטבוט/כלי אוטומטי עשוי להישלח לגורמי צד ג' לצורך עיבוד ובכפוף לעמידה בהוראות החוק.

כל צד שלישי כזה מחויב לעמוד בסטנדרטים של הגנת הפרטיות, המידע לא יימכר או יועבר לגורם חיצוני למטרות שאינן עולות בקנה אחד עם מדיניות זו.

אחריות ושקיפות

החברה תעשה שימוש בטכנולוגיות מעקב אך ורק למטרות הלגיטימיות המפורטות לעיל, ותפעל בהתאם לחוק הגנת הפרטיות והנחיות רשות הגנת הפרטיות.

השימוש בעוגיות ייעשה תוך שמירה על אנונימיות המשתמשים במידת האפשר, ותוך הימנעות מחשיפת מידע אישי מזוהה מעבר לנדרש.

שילוב טכנולוגיות צד שלישי Google, Meta או אחרים כפוף למדיניות הפרטיות של אותם צדדים שלישיים, והמשתמש מאשר ומסכים לכך.

האתר נוקט באמצעי אבטחה מתקדמים, אך אינו יכולה להבטיח חסינות מוחלטת.

העברת מידע מחוץ לישראל

במקרים בהם יעובד מידע אישי באמצעות ספקים שממוקמים מחוץ לישראל (למשל: Google, Meta) ההעברה תעשה בהתאם לדין, ובכפוף לכך שהספקים מחויבים לעמוד ברמות אבטחה והגנה שאינן נופלות מהקבוע בדין הישראלי ו/או בתקני GDPR ו/או Privacy Shield.

זכויות המשתמש

בהתאם לחוק הגנת הפרטיות, תיקון 13 והנחיות הרשות להגנת הפרטיות, לכל משתמש באתר עומדות הזכויות הבאות ביחס למידע האישי שנאסף ועובד אודותיו:

  • זכות לעיון – המשתמש זכאי לעיין במידע האישי שנשמר אודותיו במאגרי החברה, ולקבל העתק מן המידע באופן ברור ומובן.
  • זכות לתיקון – המשתמש רשאי לדרוש את תיקון, עדכון או השלמת המידע האישי השמור אודותיו, ככל שהוא שגוי, חלקי או מיושן.
  • זכות למחיקה ("הזכות להישכח") – המשתמש רשאי לבקש את מחיקת המידע האישי אודותיו במקרים בהם:

המידע אינו נדרש עוד לצורך המטרות שלשמן נאסף.

המשתמש חזר בו מהסכמתו לעיבוד המידע.

עיבוד המידע נעשה שלא כדין.

יובהר כי מחיקה לא תתאפשר כאשר קיים צורך משפטי או רגולטורי בשמירת המידע (למשל, לצרכי חשבונאות ודיווח לרשויות).

  • זכות להתנגדות לשימוש במידע – המשתמש רשאי להתנגד בכל עת לעיבוד מידע אישי אודותיו לצורכי שיווק ישיר, לרבות "פרופיילינג" שיווקי, וכן לדרוש הפסקת קבלת דיוור פרסומי.
  • זכות להגבלת עיבוד – המשתמש רשאי לבקש כי המידע האישי אודותיו יעובד בהיקף מוגבל בלבד, למשל במקרים בהם הוא חולק על דיוק המידע או כאשר נבדקת טענתו למחיקת המידע.
  • זכות לניידות מידע – המשתמש רשאי לקבל את המידע האישי שמסר לחברה בפורמט מובנה, קריא במכונה ונפוץ, ולדרוש כי המידע יועבר לגורם אחר, ככל שהדבר אפשרי מבחינה טכנית וסביר בנסיבות העניין.
  • זכות להגשת תלונה – המשתמש רשאי להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים בכל מקרה של חשש להפרת זכויותיו לפי דין.

נוהל הגשת בקשה

כל משתמש זכאי לכל האמור לעיל, לרבות בקשה להפסיק שימוש במידע לצורכי דיוור שיווקי.

בקשות יש להפנות לכתובת: info@talshafir.co.il מענה יינתן תוך זמן סביר ועד 30 ימים, במקרים מורכבים נבקש להאריך לפרק זמן נוסף כמותר בדין, בצירוף נימוק.

את הבקשה יש להגיש באמצעות הדוא"ל הייעודי המופיע לעיל בצירוף אמצעי אימות זהות מתאימים ולהשיב את הטופס שישלח למבקש מלא בחוזר (ובמקרה של נציג – ייפוי כוח/אישור אפוטרופסות).

נשלח אישור קבלה לבקשה תקינה ונעדכן אם נדרש מידע נוסף להשלמת הטיפול.

החברה לא תגבה כל תשלום בעבור מימוש זכויות אלו, אלא אם הפניה תיחשב כבלתי סבירה או חוזרת ונשנית ובכפוף לשיקול דעת החברה.

שמירת מידע

המידע יישמר למשך התקופה הדרושה ולאחר מכן יימחק או יעבור תהליך אנונימיזציה.

  • פרטי תשלום – נשמרים אצל ספק הסליקה בלבד לצורך השלמת עסקה.
  • מידע שיווקי – נשמר כל עוד המשתמש נתן את הסכמתו ויימחק עם בקשת הסרה.
  • פרטי שירות/התקשרות – נשמרים עד 7 שנים מסיום ההתקשרות או לפי הנדרש בדין.

אבטחת מידע

האתר מיישם מערך אבטחת מידע בהתאם לתקנות ולתיקון 13:

  • סיווג מאגרים והערכת סיכונים.
  • ניהול גישה וזהויות: RBAC, MFA, מדיניות סיסמאות, ביטול גישות, רישום וניטור.
  • הצפנה: TLS במעבר, הצפנה במנוחה ככל שמתאפשר, פסאודונימיזציה/אנונימיזציה.
  • תשתיות, ענן ויישומים: סקולילנד – שרת מאובטח; ניהול פגיעויות, WAF, Rate-Limit.
  • נקודות קצה: אנטי-מלוויר, נעילת מסכים, מחיקה מרחוק.
  • ספקים ומעבדים: DPA, בדיקות נאותות, העברות חו"ל.
  • גיבויים ו: DRP גיבויים מוצפנים, בדיקות שחזור, RTO/RPO לפי קריטיות.
  • ניהול אירועים: איתור/הכלה/חקירה/תיעוד, הודעה לרשות/נושאי מידע ככל שנדרש.
  • הדרכות לעובדים.

במקרה של אירוע אבטחת מידע חמור נודיע לנושאי המידע ולרשות להגנת הפרטיות בהתאם לחוק.

שיווק ישיר (סעיף 30א לחוק התקשורת)

שליחת דברי פרסומת תתבצע רק על בסיס הסכמה מראש (Opt-in), ובכל הודעה יופיע מנגנון הסרה.

שינויים במדיניות

האתר רשאי לעדכן מדיניות זו מעת לעת, שינוי מהותי יפורסם באתר וייכנס לתוקף ממועד הפרסום. עדכון מהותי יישלח במייל או יוצג בהודעה בולטת באתר.

יצירת קשר

טל שפיר
דוא"ל: info@talshafir.co.il