מדיניות הפרטיות

הַקדָמָה

באמצעות מדיניות הפרטיות הבאה, ברצוננו ליידע אותך על סוגי הנתונים האישיים (להלן גם "נתונים") שאנו מעבדים, לאילו מטרות ובאיזו מידה, במסגרת אספקת האפליקציה שלנו.



הגדרות קובצי Cookie

עדכון אחרון: 10 במרץ 2025

תוכן העניינים

• הַקדָמָה
• בקר
• סקירה כללית של פעולות עיבוד
• בסיסים משפטיים רלוונטיים
• אמצעי זהירות ביטחוניים
• העברת נתונים אישיים
• העברות מידע בינלאומיות
• מידע כללי על שמירת נתונים ומחיקה
• זכויות נושאי המידע
• שירותים עסקיים
• תהליכים עסקיים ותפעול
• שימוש בפלטפורמות מקוונות למטרות רישום ומכירות
• ספקים ושירותים המשמשים במהלך העסק
• נוהל תשלום
• אספקת שירותים מקוונים ואחסון אתרים
• שימוש בעוגיות
• הערות מיוחדות על אפליקציות (Apps)
• רישום, כניסה וחשבון משתמש
• בלוגים ומדיה לפרסום
• ניהול קשר ופניות
• בינה מלאכותית (AI)
• ניוזלטר ותקשורת אלקטרונית
• ניתוח, ניטור ואופטימיזציה של אתרים
• שיווק באינטרנט
• תוכנית שותפים
• פרופילים ברשתות חברתיות (מדיה חברתית)
• ניהול, ארגון ותשתיות
• טרמינולוגיה והגדרות

המונחים בהם נעשה שימוש אינם ספציפיים למגדר.

בקר

סטארשיפ מדיה בע"מ
דוקטור-קוס-שטראסה 14
4600 שפמנון
אוסטריה

כתובת דוא"ל: support@wponesupport.zohodesk.eu

סקירה כללית של פעולות עיבוד

הטבלה הבאה מסכמת את סוגי הנתונים המעובדים, המטרות לשמן הם מעובדים ואת נושאי הנתונים הרלוונטיים.

קטגוריות של נתונים מעובדים

• נתוני מלאי.
• נתוני תשלום.
• נתוני קשר.
• נתוני תוכן.
• נתוני חוזה.
• נתוני שימוש.
• מטא, תקשורת ונתוני תהליך.
• פרטי קשר (פייסבוק).
• נתוני אירוע (פייסבוק).
• נתוני יומן.

קטגוריות של נושאי נתונים

• מקבלי שירות ולקוחות.
• עובדים.
• לקוחות פוטנציאליים.
• שותף לתקשורת.
• משתמשים.
• שותפים עסקיים וחוזיים.
• צדדים שלישיים.
• לקוחות.

מטרות העיבוד

• מתן שירותים חוזיים ומילוי התחייבויות חוזיות.
• תִקשׁוֹרֶת.
• אמצעי ביטחון.
• שיווק ישיר.
• אנליטיקה של אתרים.
• מיקוד.
• נהלים משרדיים וארגוניים.
• רימרקטינג.
• מעקב המרות.
• מעקב קליקים.
• מעקב אחר שותפים.
• מעקב אחר שותפים.
• נהלים ארגוניים ומנהליים.
• מָשׁוֹב.
• שיווק
• פרופילים עם מידע הקשור למשתמש.
• מעקב בין מכשירים.
• אספקת השירותים המקוונים שלנו ונוחות השימוש.
• ייסוד וביצוע יחסי עבודה.
• תשתית טכנולוגיית מידע.
• ניהול פיננסי ותשלומים.
• יחסי ציבור.
• קידום מכירות.
• תהליכים עסקיים ונהלי ניהול.
• בינה מלאכותית (AI).

בסיסים משפטיים רלוונטיים

בסיסים משפטיים רלוונטיים לפי ה-GDPR: להלן סקירה כללית של הבסיס המשפטי של ה-GDPR עליו אנו מבססים את עיבוד הנתונים האישיים. שימו לב כי בנוסף להוראות ה-GDPR, עשויים לחול הוראות הגנת מידע לאומיות של מדינת המגורים או המגורים שלכם או שלנו. אם בנוסף, חלים בסיסים משפטיים ספציפיים יותר במקרים בודדים, נודיע לכם על כך בהצהרת הגנת המידע.

• הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR) – נושא המידע נתן את הסכמתו לעיבוד הנתונים האישיים שלו למטרות ספציפיות אחת או יותר.
• ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR) – ביצוע חוזה שהנושא המידע הוא צד לו או על מנת לנקוט צעדים לבקשת נושא המידע לפני כריתת חוזה.
• עמידה בחובה חוקית (סעיף 6 (1) (ג) GDPR) – העיבוד נחוץ לצורך עמידה בחובה חוקית המוטלת על הבקר.
• אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR) – העיבוד נחוץ להגנה על האינטרסים הלגיטימיים של הבקר או של צד שלישי, ובלבד שהאינטרסים, הזכויות הבסיסיות והחירויות של נושא המידע, המחייבים הגנה על נתונים אישיים, אינם גוברים.

תקנות לאומיות להגנה על מידע באוסטריה: בנוסף לתקנות הגנת המידע של ה-GDPR, חלות תקנות לאומיות על הגנת מידע באוסטריה. זה כולל בפרט את החוק הפדרלי להגנת אנשים בנוגע לעיבוד נתונים אישיים (חוק הגנת המידע – DSG). בפרט, חוק הגנת המידע מכיל הוראות מיוחדות בנוגע לזכות הגישה, התיקון או הביטול, עיבוד של קטגוריות מיוחדות של נתונים אישיים, עיבוד למטרות אחרות והעברה וקבלת החלטות אוטומטית במקרים פרטניים.

אמצעי זהירות ביטחוניים

אנו נוקטים באמצעים טכניים וארגוניים מתאימים בהתאם לדרישות החוק, תוך התחשבות במצב הטכנולוגיה העדכני, בעלויות היישום ובאופי, היקף, הקשר ומטרות העיבוד, כמו גם בסיכון בסבירות ובחומרה משתנים לזכויותיהם וחירויותיהם של אנשים פרטיים, על מנת להבטיח רמת אבטחה המתאימה לסיכון.

האמצעים כוללים, בפרט, שמירה על סודיות, שלמות וזמינות של נתונים על ידי שליטה בגישה פיזית ואלקטרונית לנתונים, כמו גם בגישה, קלט, העברה, אבטחה והפרדה של נתונים. בנוסף, קבענו נהלים כדי להבטיח כי זכויות נושאי הנתונים יכובדו, כי הנתונים נמחקים וכי אנו מוכנים להגיב לאיומי נתונים במהירות. יתר על כן, אנו לוקחים בחשבון את ההגנה על נתונים אישיים כבר בפיתוח או בבחירה של חומרה, תוכנה וספקי שירותים, בהתאם לעקרון הפרטיות מעצם עיצובה ופרטיות כברירת מחדל.

אבטחת חיבורים מקוונים באמצעות טכנולוגיית הצפנת TLS/SSL (HTTPS): כדי להגן על נתוני המשתמשים המועברים דרך השירותים המקוונים שלנו מפני גישה בלתי מורשית, אנו משתמשים בטכנולוגיית הצפנת TLS/SSL. Secure Sockets Layer (SSL) ו- Transport Layer Security (TLS) הן אבני היסוד של העברת נתונים מאובטחת באינטרנט. טכנולוגיות אלו מצפינות את המידע המועבר בין האתר או האפליקציה לדפדפן המשתמש (או בין שני שרתים), ובכך מגנות על הנתונים מפני גישה בלתי מורשית. TLS, כגרסה המתקדמת והמאובטחת יותר של SSL, מבטיחה שכל העברת הנתונים עומדת בתקני האבטחה הגבוהים ביותר. כאשר אתר אינטרנט מאובטח באמצעות תעודת SSL/TLS, הדבר מצוין על ידי הצגת HTTPS בכתובת האתר. זה משמש כאינדיקטור למשתמשים לכך שהנתונים שלהם מועברים בצורה מאובטחת ומוצפנת.

העברת נתונים אישיים

במהלך עיבוד נתונים אישיים, ייתכן שנתונים אלה יועברו או ייחשפו לגופים אחרים, חברות, יחידות ארגוניות עצמאיות מבחינה משפטית או אנשים פרטיים. מקבלי נתונים אלה עשויים לכלול ספקי שירותים המופקדים על משימות IT או ספקי שירותים ותוכן המשולבים באתר אינטרנט. במקרים כאלה, אנו מקפידים על הדרישות החוקיות ובמיוחד סוגרים חוזים או הסכמים רלוונטיים המשמשים להגנה על הנתונים שלך עם מקבלי הנתונים שלך.

העברת נתונים בתוך הארגון: אנו עשויים להעביר נתונים אישיים למחלקות או יחידות אחרות בארגון שלנו או להעניק להם גישה אליהם. אם הנתונים משותפים למטרות אדמיניסטרטיביות, הדבר מבוסס על האינטרסים העסקיים והכלכליים הלגיטימיים שלנו או מתרחש אם הדבר נחוץ למילוי התחייבויותינו החוזיות או אם נושאי הנתונים נתנו את הסכמתם או שקיימת הרשאה חוקית.

העברות מידע בינלאומיות

עיבוד נתונים במדינות שלישיות: אם נעביר נתונים למדינה שלישית (כלומר, מחוץ לאיחוד האירופי (EU) או לאזור הכלכלי האירופי (EEA)), או אם זה קורה בהקשר של שימוש בשירותים של צד שלישי או גילוי או העברה של נתונים לאנשים פרטיים, ישויות או חברות אחרות (הניתנים לזיהוי מכתובת הדואר של הספק הרלוונטי או כאשר הדבר מוזכר במפורש במדיניות הפרטיות בנוגע להעברת נתונים למדינות שלישיות), הדבר נעשה תמיד בהתאם לדרישות החוק.

עבור העברות נתונים לארה"ב, אנו מסתמכים בעיקר על מסגרת פרטיות הנתונים (DPF), אשר הוכרה כמסגרת משפטית מאובטחת על ידי החלטת ההתאמה של הנציבות האירופית מ-10 ביולי 2023. בנוסף, חתמנו ​​על סעיפים חוזיים סטנדרטיים עם הספקים הרלוונטיים, אשר עומדים בדרישות הנציבות האירופית וקובעים התחייבויות חוזיות להגנה על הנתונים שלך.

אמצעי הגנה כפול זה מבטיח הגנה מקיפה על הנתונים שלך: ה-DPF משמש כרמת ההגנה העיקרית, בעוד שתניבי החוזה הסטנדרטיים משמשים כאמצעי אבטחה נוסף. במקרה של שינויים במסגרת ה-DPF, תניבי החוזה הסטנדרטיים ישמשו כאפשרות גיבוי אמינה. זה מבטיח שהנתונים שלך יישארו מוגנים כראוי גם במקרה של שינויים פוליטיים או משפטיים.

עבור ספקי שירותים בודדים, נודיע לכם האם הם מוסמכים במסגרת ה-DPF ואם קיימים סעיפים חוזיים סטנדרטיים. רשימת החברות המוסמכות ומידע נוסף על ה-DPF ניתן למצוא באתר האינטרנט של משרד המסחר האמריקאי בכתובת https://www.dataprivacyframework.gov/.

עבור העברות נתונים למדינות שלישיות אחרות, חלים אמצעי הגנה מתאימים, ובפרט סעיפים חוזיים סטנדרטיים, הסכמה מפורשת או העברות הנדרשות על פי חוק. מידע על העברות למדינות שלישיות והחלטות רלוונטיות בנוגע להתאמה ניתן למצוא במידע שסיפקה הנציבות האירופית: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

אנו נודיע לכם אילו מספקי השירותים שלנו מוסמכים במסגרת פרטיות הנתונים כחלק מהודעות הגנת המידע שלנו.

מידע כללי על שמירת נתונים ומחיקה

אנו מוחקים נתונים אישיים שאנו מעבדים בהתאם לתקנות החוקיות ברגע שההסכמות הבסיסיות מבוטלות או שלא קיימים בסיסים משפטיים נוספים לעיבוד. זה חל על מקרים בהם המטרה המקורית של העיבוד אינה רלוונטית עוד או שהנתונים אינם נחוצים עוד. קיימים חריגים לכלל זה אם התחייבויות סטטוטוריות או אינטרסים מיוחדים דורשים שמירה או אחסון ממושכים יותר של הנתונים.

בפרט, נתונים שיש לשמור מסיבות מסחריות או מסיבות הקשורות לדיני מס, או שאחסונם נחוץ לצורך הליכים משפטיים או הגנה על זכויותיהם של אנשים פרטיים או משפטיים אחרים, חייבים להיות מאוחסנים בארכיון בהתאם.

הודעות הפרטיות שלנו מכילות מידע נוסף על שמירה ומחיקה של נתונים החלים במיוחד על תהליכי עיבוד מסוימים.

במקרים בהם מצוינות מספר תקופות שמירה או מועדי מחיקה עבור תאריך מסוים, התקופה הארוכה ביותר תמיד גוברת.

אם תקופה אינה מתחילה במפורש בתאריך מסוים ונמשכת לפחות שנה אחת, היא מתחילה אוטומטית בסוף השנה הקלנדרית שבה התרחש האירוע המפעיל את התקופה. במקרה של יחסים חוזיים מתמשכים שבמסגרתם מאוחסנים נתונים, האירוע המפעיל את המועד האחרון הוא הזמן שבו נכנס לתוקף סיום או סיום אחר של הקשר המשפטי.

נתונים שאינם מאוחסנים עוד למטרתם המקורית, אך עקב דרישות חוקיות או סיבות אחרות, מעובדים אך ורק מהסיבות המצדיקות את שמירתם.

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• שמירת נתונים ומחיקה: המועדים הכלליים הבאים חלים על שמירה וארכיון בהתאם לחוק האוסטרי:
  • 10 שנים – תקופת שמירה של ספרים ורישומים, דוחות כספיים שנתיים, מלאי, דוחות שנתיים, מאזני פתיחה, קבלות וחשבוניות, וכן כל הוראות עבודה נחוצות ומסמכי ארגון אחרים (חוק המס הפדרלי האוסטרי (BAO §132), חוק המסחר האוסטרי (UGB §§190-212)).
  • 6 שנים – מסמכי עסקים שנותרו: מכתבי עסקים או מסחר שהתקבלו, עותקים של מכתבי עסקים או מסחר שנשלחו, ומסמכים אחרים, אם הם רלוונטיים למיסוי. אלה יכולים להיות גיליונות שכר שעתי, גיליונות חשבונאות תפעוליים, מסמכי חישוב, תגיות מחיר ומסמכי שכר, כל עוד הם אינם כבר קבלות רישום ורצועות קופה (חוק המס הפדרלי האוסטרי (BAO §132), חוק המסחר האוסטרי (UGB §§190-212)).
  • 3 שנים – נתונים הנדרשים לשקילת תביעות פוטנציאליות בגין אחריות ופיצויים או תביעות וזכויות חוזיות דומות, וכן לעיבוד פניות קשורות, המבוססות על ניסיון עסקי קודם ונהלים מקובלים בתעשייה, יאוחסנו למשך תקופת ההתיישנות הסטטוטורית הרגילה של שלוש שנים (סעיפים 1478, 1480 לחוק האזרחי האוסטרי).

זכויות נושאי המידע

זכויות נושאי המידע במסגרת ה-GDPR: כנושא מידע, אתה זכאי למגוון זכויות במסגרת ה-GDPR, הנובעות בפרט מסעיפים 15 עד 21 של ה-GDPR:

• זכות להתנגד: יש לך את הזכות, מטעמים הנובעים ממצבך הספציפי, להתנגד בכל עת לעיבוד הנתונים האישיים שלך המבוסס על סעיף 6(1) בתקנת ה-GDPR, כולל יצירת פרופילים המבוסס על הוראות אלה. כאשר נתונים אישיים מעובדים למטרות שיווק ישיר, יש לך את הזכות להתנגד בכל עת לעיבוד הנתונים האישיים הנוגעים לך לצורך שיווק כזה, לרבות יצירת פרופילים במידה שהוא קשור לשיווק ישיר כזה.
• זכות ביטול הסכמות: יש לך את הזכות לבטל הסכמות בכל עת.
• זכות גישה: יש לך את הזכות לבקש אישור האם הנתונים המדוברים יעובדו, לקבל מידע על נתונים אלה ולקבל מידע נוסף ועותק של הנתונים בהתאם להוראות החוק.
• זכות לתיקון: יש לך את הזכות, בהתאם לחוק, לבקש את השלמת הנתונים הנוגעים לך או תיקון נתונים שגויים הנוגעים לך.
• הזכות למחיקה והזכות להגבלת עיבוד: בהתאם להוראות החוק, יש לך את הזכות לדרוש מחיקת הנתונים הרלוונטיים באופן מיידי או, לחלופין, לדרוש הגבלת עיבוד הנתונים בהתאם להוראות החוק.
• זכות לניידות נתונים: יש לך את הזכות לקבל נתונים הנוגעים לך שסיפקת לנו בפורמט מובנה, נפוץ וקריא על ידי מכונה בהתאם לדרישות החוק, או לבקש את העברתם לבקר אחר.
• תלונה לרשות המפקחת: בהתאם לחוק ומבלי לפגוע בכל סעד מנהלי או משפטי אחר, יש לך גם את הזכות להגיש תלונה לרשות מפקחת להגנת מידע, ובפרט לרשות מפקחת במדינת החברה בה אתה מתגורר באופן קבוע, לרשות המפקחת של מקום עבודתך או במקום ההפרה לכאורה, אם אתה סבור שעיבוד הנתונים האישיים הנוגעים לך מפר את ה-GDPR.

שירותים עסקיים

אנו מעבדים נתונים של שותפינו החוזיים והעסקיים, למשל לקוחות וצדדים מעוניינים (המכונים יחד "שותפים חוזיים") במסגרת יחסים משפטיים חוזיים ודומים, כמו גם פעולות ותקשורת נלווים עם שותפי החוזים או טרום חוזיים, למשל כדי לענות על שאלות.

אנו מעבדים נתונים אלה על מנת למלא את התחייבויותינו החוזיות. אלה כוללות, בפרט, את החובות לספק את השירותים המוסכמים, כל התחייבות עדכון וסעדים במקרה של אחריות והפרעות שירות אחרות. בנוסף, אנו מעבדים את הנתונים כדי להגן על זכויותינו ולצורך משימות אדמיניסטרטיביות הקשורות להתחייבויות אלה ולארגון החברה. יתר על כן, אנו מעבדים את הנתונים על סמך האינטרסים הלגיטימיים שלנו בניהול עסקי תקין וחסכוני, כמו גם אמצעי אבטחה להגנה על שותפינו החוזיים ועל פעילותנו העסקית מפני שימוש לרעה, סיכון הנתונים, הסודות, המידע והזכויות שלהם (למשל, לצורך מעורבות של שירותי תקשורת, תחבורה ושירותי עזר אחרים, כמו גם קבלני משנה, בנקים, יועצי מס ומשפט, ספקי שירותי תשלום או רשויות מס). במסגרת החוק החל, אנו חושפים את נתוני שותפינו החוזיים לצדדים שלישיים רק במידה שהדבר נחוץ למטרות הנ"ל או למילוי התחייבויות חוקיות. שותפינו החוזיים יקבלו הודעה על צורות עיבוד נוספות, למשל למטרות שיווק, במסגרת מדיניות פרטיות זו.

אנו מודיעים לשותפי התקשרות אילו נתונים נחוצים למטרות הנ"ל לפני או במסגרת איסוף הנתונים, למשל בטפסים מקוונים באמצעות סימון מיוחד (למשל צבעים), ו/או סמלים (למשל כוכביות או דומים), או באופן אישי.

אנו מוחקים את הנתונים לאחר תום האחריות הסטטוטורית והתחייבויות דומות, כלומר באופן עקרוני לאחר תום 4 שנים, אלא אם כן הנתונים מאוחסנים בחשבון לקוח או שיש לשמור אותם מסיבות משפטיות של אחסון בארכיון. תקופת השמירה הסטטוטורית עבור מסמכים הרלוונטיים לפי חוקי המס וכן עבור ספרים מסחריים, מלאי, מאזני פתיחה, דוחות כספיים שנתיים, ההוראות הנדרשות להבנת מסמכים אלה ומסמכים ארגוניים אחרים ורישומי חשבונאות היא עשר שנים, ועבור מכתבים מסחריים ועסקיים שהתקבלו והעתקים של מכתבים מסחריים ועסקיים שנשלחו שש שנים. התקופה מתחילה בסוף השנה הקלנדרית שבה נערך הרישום האחרון בספר, הוכן המלאי, מאזן הפתיחה, הדוחות הכספיים השנתיים או דוח הניהול, התקבל או נשלח המכתב המסחרי או העסקי, או נוצר מסמך החשבונאות, בנוסף נוצר הרישום או נוצרו המסמכים האחרים.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני תשלום (לדוגמה, פרטי בנק, חשבוניות, היסטוריית תשלומים); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני חוזה (לדוגמה, מושא החוזה, משך הזמן, קטגוריית הלקוח); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני מטא, תקשורת ונתוני תהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: מקבלי שירות ולקוחות; לקוחות פוטנציאליים. שותפים עסקיים וחוזיים.
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; אמצעי אבטחה; תקשורת; נהלים משרדיים וארגוניים; נהלים ארגוניים ומנהליים. תהליכים עסקיים ונהלי ניהול.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR); עמידה בחובה חוקית (סעיף 6 (1) (ג) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• חנות מקוונת, טפסי הזמנה, מסחר אלקטרוני ומשלוחים: אנו מעבדים את נתוני לקוחותינו על מנת לאפשר להם לבחור, לרכוש או להזמין את המוצרים, הסחורות והשירותים הנלווים שנבחרו, כמו גם את התשלום והאספקה ​​שלהם, או ביצוע שירותים אחרים. במידת הצורך לביצוע הזמנה, אנו משתמשים בספקי שירותים, ובפרט חברות דואר, הובלה ומשלוח, על מנת לבצע את האספקה ​​או הביצוע ללקוחותינו. לצורך עיבוד עסקאות התשלום אנו משתמשים בשירותיהם של בנקים וספקי שירותי תשלום. הפרטים הנדרשים מזוהים ככאלה במהלך תהליך ההזמנה או הרכישה הדומה וכוללים את הפרטים הנדרשים למשלוח, או דרך אחרת להנגשת המוצר ולחיוב חשבונית וכן פרטי קשר על מנת שנוכל לקיים כל ייעוץ; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).
• שירותי תוכנה ופלטפורמה: אנו מעבדים את נתוני המשתמשים שלנו, משתמשים רשומים וכל משתמש ניסיון (להלן "משתמשים") על מנת לספק להם את השירותים החוזיים שלנו, ועל סמך אינטרסים לגיטימיים, על מנת להבטיח את אבטחת ההצעה שלנו ולפתח אותה עוד יותר. הפרטים הנדרשים מזוהים ככאלה במסגרת כריתת ההסכם, ההזמנה או חוזה דומה וכוללים את הפרטים הנדרשים למתן השירותים ולחיוב, וכן פרטי קשר על מנת שנוכל לקיים כל התייעצות נוספת; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).

תהליכים עסקיים ותפעול

נתונים אישיים של מקבלי שירותים ולקוחות – לרבות לקוחות, לקוחות, או במקרים ספציפיים, מנדטים, מטופלים או שותפים עסקיים וכן צדדים שלישיים אחרים – מעובדים במסגרת יחסים משפטיים חוזיים ודומים ואמצעים טרום-חוזיים כגון ייזום קשרי עסקים. עיבוד נתונים זה תומך ומקל על תהליכים עסקיים בתחומים כגון ניהול לקוחות, מכירות, עסקאות תשלום, חשבונאות וניהול פרויקטים.

הנתונים שנאספו משמשים למילוי התחייבויות חוזיות וליעילות תהליכים עסקיים. זה כולל ביצוע עסקאות, ניהול קשרי לקוחות, אופטימיזציה של אסטרטגיות מכירה והבטחת חיוב פנימי ותהליכים פיננסיים. בנוסף, הנתונים תומכים בהגנה על זכויות הבקר ומקדמים משימות אדמיניסטרטיביות וכן את ארגון החברה.

נתונים אישיים עשויים להיות מועברים לצדדים שלישיים במידת הצורך לצורך מילוי המטרות הנזכרות או חובות חוקיות. לאחר תום תקופות השמירה החוקיות או כאשר מטרת העיבוד אינה חלה עוד, הנתונים יימחקו. זה כולל גם נתונים שיש לאחסן לתקופות ארוכות יותר עקב חוקי מס וחובות חוקיות לספק ראיות.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני תשלום (לדוגמה, פרטי בנק, חשבוניות, היסטוריית תשלומים); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני תוכן (לדוגמה, הודעות טקסט או תמונה ותרומות, כמו גם מידע הקשור אליהן, כגון פרטי יצירתן או זמן היצירה); נתוני חוזה (לדוגמה, מושא החוזה, משך הזמן, קטגוריית הלקוח); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי המכשירים ומערכות ההפעלה שבהן נעשה שימוש, אינטראקציות עם תוכן ותכונות); נתוני מטא, תקשורת ונתוני תהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים). נתוני יומן (לדוגמה, קבצי יומן בנוגע לכניסות או אחזור נתונים או זמני גישה).
• נושאי נתונים: מקבלי שירות ולקוחות; לקוחות פוטנציאליים; שותף תקשורת (מקבלי דוא"ל, מכתבים וכו'); שותפים עסקיים וחוזיים; לקוחות; צדדים שלישיים; משתמשים (למשל, מבקרי אתר, משתמשי שירותים מקוונים). עובדים (למשל, עובדים, מועמדים לעבודה, עובדים זמניים ואנשי צוות אחרים).
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; נהלים משרדיים וארגוניים; תהליכים עסקיים ונהלי ניהול; אמצעי אבטחה; מתן שירותים מקוונים ושימושיות; תקשורת; שיווק; קידום מכירות; יחסי ציבור; ניהול פיננסי ותשלומים. תשתית טכנולוגיית מידע (הפעלה ואספקה ​​של מערכות מידע ומכשירים טכניים, כגון מחשבים, שרתים וכו').
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR); אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR). עמידה בחובה חוקית (סעיף 6 (1) (ג) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• ניהול לקוחות וניהול קשרי לקוחות (CRM): תהליכים הנדרשים בהקשר של ניהול לקוחות וניהול קשרי לקוחות (CRM) כוללים רכישת לקוחות בהתאם לתקנות הגנת המידע, אמצעים לקידום שימור ונאמנות לקוחות, תקשורת יעילה עם לקוחות, ניהול תלונות ושירות לקוחות תוך התחשבות בהגנה על מידע, ניהול וניתוח נתונים לתמיכה בקשרי לקוחות, ניהול מערכות CRM, ניהול חשבונות מאובטח, פילוח ומיקוד לקוחות; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• ניהול ותחזוקת אנשי קשר: תהליכים הנדרשים בהקשר של ארגון, תחזוקה ואבטחה של פרטי קשר (למשל, הקמה ותחזוקה של מסד נתונים מרכזי של אנשי קשר, עדכונים שוטפים של פרטי קשר, ניטור שלמות הנתונים, יישום אמצעי הגנת נתונים, הבטחת בקרות גישה, ביצוע גיבויים ושחזורים של נתוני קשר, הדרכת עובדים לשימוש יעיל בתוכנת ניהול אנשי קשר, סקירה שוטפת של היסטוריית התקשורת והתאמת אסטרטגיות קשר); בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• חשבון לקוח: לקוחות יכולים ליצור חשבון במסגרת ההצעה המקוונת שלנו (למשל, חשבון לקוח או משתמש, "חשבון לקוח" בקיצור). אם נדרשת רישום של חשבון לקוח, הלקוחות יקבלו הודעה על כך וכן על הפרטים הנדרשים לרישום. חשבונות הלקוחות אינם ציבוריים ואינם ניתנים לאינדקס על ידי מנועי חיפוש. במהלך הרישום והרישום והשימוש בחשבון הלקוח לאחר מכן, אנו מאחסנים את כתובות ה-IP של השותפים החוזיים יחד עם זמני הגישה, על מנת שנוכל להוכיח את הרישום ולמנוע כל שימוש לרעה בחשבון הלקוח. אם חשבון הלקוח בוטל, נתוני חשבון הלקוח יימחקו לאחר תאריך הסיום, אלא אם כן הם נשמרים למטרות שאינן אספקה ​​בחשבון הלקוח או שיש לשמור אותם מסיבות משפטיות (למשל, אחסון פנימי של נתוני לקוח, תנועות הזמנה או חשבוניות). באחריות הלקוחות לגבות את הנתונים שלהם בעת סגירת חשבון הלקוח; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• עסקאות תשלום כלליות: נהלים הנדרשים לביצוע פעולות תשלום, ניטור חשבונות בנק ובקרת זרימות תשלומים (למשל, יצירה ואימות של העברות, עיבוד פעולות חיוב ישיר, בדיקת דפי חשבון, ניטור תשלומים נכנסים ויוצאים, ניהול חיובים חוזרים, התאמת חשבונות, ניהול מזומנים); בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• חשבונאות, חשבונות זכאים, חשבונות חייבים: נהלים הנדרשים לגביית, עיבוד ובקרה של תנועות עסקיות בתחום חשבונאות חשבונות זכאים וחשבונות חייבים (למשל, יצירה ואימות של חשבוניות נכנסות ויוצאות, ניטור וניהול של פריטים שטרם נפרעו, ביצוע תנועות תשלום, טיפול בתהליכי גבייה, התאמת חשבונות במסגרת חשבונאות חייבים וחשבונות חייבים, חשבונאות חשבונות זכאים וחשבונאות חשבונות חייבים); בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), עמידה בחובה חוקית (סעיף 6 (1) (ג) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• חשבונאות פיננסית ומיסים: נהלים הנדרשים לגביית, ניהול ובקרה של עסקאות עסקיות הקשורות לכספים, כמו גם לחישוב, דיווח ותשלום מיסים (למשל, חשבונאות ורישום של עסקאות עסקיות, הכנת דוחות כספיים רבעוניים ושנתיים, ביצוע תנועות תשלום, טיפול בתהליכי גבייה, התאמת חשבונות, ייעוץ מס, הכנה והגשת דוחות מס, ניהול ענייני מס); בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), עמידה בחובה חוקית (סעיף 6 (1) (ג) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• שיווק, פרסום וקידום מכירות: תהליכים הנדרשים בהקשר של שיווק, פרסום וקידום מכירות (למשל, ניתוח שוק ומיקוד קהל יעד, פיתוח אסטרטגיות שיווק, תכנון וביצוע קמפיינים פרסומיים, עיצוב והפקה של חומרי פרסום, שיווק מקוון כולל קידום אתרים (SEO) וקמפיינים במדיה חברתית, שיווק אירועים והשתתפות בתערוכות, תוכניות נאמנות לקוחות, מדדי קידום מכירות, מדידת ביצועים ואופטימיזציה של פעילויות שיווק, ניהול תקציב ובקרת עלויות); בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).
• יחסי ציבור: תהליכים הנדרשים בהקשר של יחסי ציבור ופעילויות יחסי ציבור (למשל, פיתוח ויישום אסטרטגיות תקשורת, תכנון וביצוע של קמפיינים של יחסי ציבור, יצירה והפצה של הודעות לעיתונות, תחזוקת קשרי תקשורת, ניטור וניתוח של תגובות תקשורתיות, ארגון מסיבות עיתונאים ואירועים ציבוריים, תקשורת במשברים, יצירת תוכן למדיה חברתית ואתרי אינטרנט של החברה, ניהול מיתוג תאגידי); בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).

שימוש בפלטפורמות מקוונות למטרות רישום ומכירות

אנו מציעים את שירותינו בפלטפורמות מקוונות המופעלות על ידי ספקי שירות אחרים. בנוסף למדיניות הפרטיות שלנו, חלות עליהן מדיניות הפרטיות של הפלטפורמות הרלוונטיות. הדבר נכון במיוחד בכל הנוגע לתהליך התשלום ולשיטות בהן משתמשים בפלטפורמות למדידת ביצועים ולשיווק הקשור להתנהגות.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני תשלום (לדוגמה, פרטי בנק, חשבוניות, היסטוריית תשלומים); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני חוזה (לדוגמה, מושא החוזה, משך הזמן, קטגוריית הלקוח); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני מטא, תקשורת ונתוני תהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: מקבלי שירות ולקוחות. שותפים עסקיים וחוזיים.
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; שיווק. תהליכים עסקיים ונהלי ניהול.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• וורדפרס: גרסה חינמית.

ספקים ושירותים המשמשים במהלך העסק

כחלק מפעילותנו העסקית, אנו משתמשים בשירותים, פלטפורמות, ממשקים או תוספים נוספים מספקי צד שלישי (בקיצור, "שירותים") בהתאם לדרישות החוק. השימוש בהם מבוסס על האינטרסים שלנו בניהול תקין, חוקי וכלכלי של פעילותנו העסקית והארגון הפנימי שלנו.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני תשלום (לדוגמה, פרטי בנק, חשבוניות, היסטוריית תשלומים); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני תוכן (לדוגמה, הודעות טקסט או תמונה ותרומות, וכן מידע הקשור אליהן, כגון פרטי יוצר או זמן יצירה). נתוני חוזה (לדוגמה, מושא החוזה, משך הזמן, קטגוריית הלקוח).
• נושאי נתונים: מקבלי שירות ולקוחות; לקוחות פוטנציאליים; שותפים עסקיים וחוזיים. עובדים (למשל, עובדים, מועמדים לעבודה, עובדים זמניים ואנשי צוות אחרים).
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; נהלים משרדיים וארגוניים. תהליכים עסקיים ונהלי ניהול.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• תאריך: תוכנה לחשבונאות, תקשורת עם יועצי מס וכן רשויות כולל אחסון מסמכים; ספק שירותDATEV eG, רחוב פאומגרטנר 6 – 14, 90429 נירנברג, גרמניה; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.datev.de/web/de/mydatev/online-anwendungen/; מדיניות פרטיות: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. הסכם עיבוד נתונים: מסופק על ידי ספק השירות.
• sevDesk: תוכנה מקוונת לחיוב, חשבונאות, בנקאות והגשת דוחות מס עם אחסון מסמכים; ספק שירות: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://sevdesk.com/; מדיניות פרטיות: https://sevdesk.com/privacy-policy. הסכם עיבוד נתונים: https://sevdesk.com/security-data-protection.

נוהל תשלום

במסגרת יחסים חוזיים ומשפטיים אחרים, עקב התחייבויות חוקיות או מכל סיבה אחרת על סמך האינטרסים הלגיטימיים שלנו, אנו מציעים לנושאי הנתונים אפשרויות תשלום יעילות ומאובטחות ומשתמשים בספקי שירותים אחרים למטרה זו בנוסף לבנקים ומוסדות אשראי (להלן, "ספקי שירותי תשלום").

הנתונים המעובדים על ידי ספקי שירותי התשלום כוללים נתוני מלאי, כגון שם וכתובת, נתוני בנק, כגון מספרי חשבון או מספרי כרטיסי אשראי, סיסמאות, מספרי TAN וסכומי בדיקה, כמו גם מידע על החוזה, הסכום הכולל ומידע הקשור לנמען. המידע נדרש לביצוע העסקאות. עם זאת, הנתונים המוזנים מעובדים רק על ידי ספקי שירותי התשלום ומאוחסנים אצלם. כלומר, איננו מקבלים מידע הקשור לחשבון או לכרטיס אשראי, אלא רק מידע עם אישור או מידע שלילי של התשלום. בנסיבות מסוימות, הנתונים עשויים להיות מועברים על ידי ספקי שירותי התשלום לסוכנויות אשראי. מטרת העברה זו היא לבדוק זהות ואמינות אשראי. אנא עיין בתנאים וההגבלות ובמידע הגנת המידע של ספקי שירותי התשלום.

התנאים וההגבלות ומידע הגנת המידע של ספקי שירותי התשלום הרלוונטיים חלים על עסקאות התשלום וניתן לגשת אליהם דרך אתרי האינטרנט או אפליקציות העסקאות הרלוונטיות. אנו מתייחסים גם לאלה לקבלת מידע נוסף ולקביעת ביטול, מידע וזכויות אחרות של נושא המידע.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני תשלום (לדוגמה, פרטי בנק, חשבוניות, היסטוריית תשלומים); נתוני חוזה (לדוגמה, מושא החוזה, משך הזמן, קטגוריית הלקוח); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות); נתוני מטא, תקשורת ונתוני תהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים). נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון).
• נושאי נתונים: מקבלי שירות ולקוחות; שותפים עסקיים וחוזיים. לקוחות פוטנציאליים.
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות. תהליכים עסקיים ונהלי ניהול.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• תשלום Apple: ספק שירותי תשלום; ספק שירותאפל בע"מ, אינפיניט לולאה, קופרטינו, קליפורניה 95014, ארה"ב; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR); אתר אינטרנט: https://www.apple.com/apple-pay/. מדיניות פרטיות: https://www.apple.com/legal/privacy/en-ww/.
• GooglePay: ספק שירותי תשלום; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR); אתר אינטרנט: https://pay.google.com/intl/en_uk/about/. מדיניות פרטיות: https://policies.google.com/privacy.
• PayPal: ספק שירותי תשלום (שילוב טכני של אמצעי תשלום מקוונים) (למשל PayPal, PayPal Plus, Braintree, Braintree); ספק שירות: PayPal (אירופה) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR); אתר אינטרנט: https://www.paypal.com. מדיניות פרטיות: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• פס: ספק שירותי תשלום (שילוב טכני של שיטות תשלום מקוונות); ספק שירות: Stripe, Inc., רחוב טאונסנד 510, סן פרנסיסקו, קליפורניה 94103, ארה"ב; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR); אתר אינטרנט: https://stripe.com/de; מדיניות פרטיות: https://stripe.com/en-de/privacy. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF).

אספקת שירותים מקוונים ואחסון אתרים

אנו מעבדים נתוני משתמשים על מנת שנוכל לספק להם את השירותים המקוונים שלנו. למטרה זו, אנו מעבדים את כתובת ה-IP של המשתמש, הנחוצה להעברת התוכן והפונקציות של השירותים המקוונים שלנו לדפדפן או למכשיר הקצה של המשתמש.

• סוגי נתונים מעובדים: נתוני שימוש (למשל, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות); נתוני מטא, תקשורת ותהליך (למשל, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים); נתוני יומן (למשל, קבצי יומן בנוגע לכניסות או אחזור נתונים או זמני גישה). נתוני תוכן (למשל, הודעות ותרומות טקסטואליות או תמונה, וכן מידע הנוגע להן, כגון פרטי יוצר או זמן יצירה).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: אספקת השירותים המקוונים שלנו ושימושיות; תשתית טכנולוגיית מידע (הפעלה ואספקה ​​של מערכות מידע ומכשירים טכניים, כגון מחשבים, שרתים וכו')); אמצעי אבטחה. הקמה וביצוע יחסי עבודה (עיבוד נתוני עובדים במסגרת הקמה וביצוע יחסי עבודה).
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• מתן הצעה מקוונת על שטח אירוח שכור: לצורך אספקת השירותים המקוונים שלנו, אנו משתמשים בשטח אחסון, קיבולת מחשוב ותוכנה שאנו שוכרים או מקבלים בדרך אחרת מספק שרתים מתאים (המכונה גם "מארח אתרים"); בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).
• איסוף נתוני גישה וקבצי יומן: הגישה לשירות המקוון שלנו נרשמת בצורה של מה שנקרא "קבצי יומן שרת". קבצי יומן שרת עשויים לכלול את הכתובת והשם של דפי האינטרנט והקבצים אליהם ניגשים, תאריך ושעת הגישה, נפחי נתונים שהועברו, הודעה על אחזור מוצלח, סוג דפדפן יחד עם גרסה, מערכת ההפעלה של המשתמש, כתובת URL של המפנה (הדף בו ביקרתם קודם), ובדרך כלל כתובות IP והספק המבקש. ניתן להשתמש בקבצי יומן השרת למטרות אבטחה, למשל, כדי למנוע עומס יתר על השרת (במיוחד במקרה של התקפות פוגעניות, המכונות התקפות DDoS), ולהבטיח ניהול עומס ויציבות של השרת; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR). תקופת שמירה: מידע בקובץ יומן מאוחסן לתקופה מקסימלית של 30 יום ולאחר מכן נמחק או הופך לאנונימי. נתונים שאחסונם הנוסף נחוץ למטרות ראיות, אינם ניתנים למחיקה עד להבהרה סופית של האירוע הרלוונטי.
• חצנר: שירותים בתחום אספקת תשתית טכנולוגיית מידע ושירותים נלווים (למשל, שטח אחסון ו/או קיבולות מחשוב); ספק שירות: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, גרמניה; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.hetzner.com; מדיניות פרטיות: https://www.hetzner.com/de/rechtliches/datenschutz. הסכם עיבוד נתונים: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• WordPress.com: אירוח ותוכנה ליצירה, אספקה ​​ותפעול של אתרי אינטרנט, בלוגים ושירותים מקוונים אחרים; ספק שירותAut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, דבלין, D02 AY86, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://wordpress.com; מדיניות פרטיות: https://automattic.com/privacy/; הסכם עיבוד נתונים: https://wordpress.com/support/data-processing-agreements/. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (מסופקים על ידי ספק השירות), מסגרת פרטיות נתונים (DPF) סעיפים חוזיים סטנדרטיים (מסופקים על ידי ספק השירות).
• מסוף החיפוש של Google: ניטור ביצועי אתר אינטרנט, ניתוח שאילתות חיפוש, זיהוי בעיות אינדוקס, אספקת נתונים על נראות בתוצאות חיפוש, סקירת שמישות במובייל, זיהוי בעיות אבטחה וניהול מפות אתר; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://search.google.com/search-console/about; מדיניות פרטיות: https://policies.google.com/privacy. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF).

שימוש בעוגיות

המונח "עוגיות" מתייחס לפונקציות שמאחסנות מידע במכשירים של משתמשים וקוראות אותו מהם. עוגיות יכולות לשמש גם למטרות שונות, כגון הבטחת הפונקציונליות, האבטחה והנוחות של שירותים מקוונים, וכן ניתוח תנועת מבקרים. אנו משתמשים בעוגיות בהתאם לתקנות החוקיות. במידת הצורך, אנו מקבלים את הסכמת המשתמשים מראש. אם לא נדרשת הסכמה, אנו מסתמכים על האינטרסים הלגיטימיים שלנו. זה חל כאשר אחסון וקריאת מידע חיוניים כדי לספק תוכן ופונקציות המבוקשים במפורש. זה כולל, למשל, שמירת הגדרות והבטחת הפונקציונליות והאבטחה של השירותים המקוונים שלנו. ניתן לבטל את ההסכמה בכל עת. אנו מודיעים למשתמשים בבירור על היקף ההסכמה ועל אילו עוגיות אנו משתמשים.

מידע על בסיסי הגנת מידע משפטיים: האם אנו מעבדים נתונים אישיים באמצעות קובצי Cookie תלוי בהסכמת המשתמשים. אם ניתנת הסכמה, היא משמשת כבסיס חוקי. ללא הסכמה, אנו מסתמכים על האינטרסים הלגיטימיים שלנו, כמפורט בסעיף זה ובהקשר של השירותים והנהלים המתאימים.

משך אחסון: סוגי העוגיות הבאים נבדלים על סמך משך האחסון שלהם:

• קובצי Cookie זמניים (וגם: קובצי Cookie של סשן): קובצי Cookie זמניים נמחקים לכל המאוחר לאחר שמשתמש עוזב שירות מקוון וסוגר את המכשיר שלו (למשל, דפדפן או אפליקציה לנייד).
• עוגיות קבועות: קובצי Cookie קבועים נשארים מאוחסנים גם לאחר סגירת המכשיר. לדוגמה, ניתן לשמור את סטטוס ההתחברות, ותוכן מועדף יכול להיות מוצג ישירות כאשר המשתמש מבקר מחדש באתר אינטרנט. בנוסף, נתוני המשתמש שנאספו באמצעות קובצי Cookie עשויים לשמש למדידת קהל. אלא אם כן נספק מידע מפורש למשתמשים לגבי סוג ומשך האחסון של קובצי Cookie (למשל, בעת קבלת הסכמה), על המשתמשים להניח שאלו קבועים וייתכן שמשך האחסון שלהם יהיה עד שנתיים.

מידע כללי על ביטול והתנגדות (ביטול הסכמה): משתמשים יכולים לבטל את הסכמתם בכל עת וגם להתנגד לעיבוד בהתאם לתקנות החוק, לרבות באמצעות הגדרות הפרטיות של הדפדפן שלהם.

• סוגי נתונים מעובדים: נתוני מטא, תקשורת ונתוני תהליך (למשל כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR). הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• עיבוד נתוני קובצי Cookie על בסיס הסכמה: אנו מיישמים פתרון לניהול הסכמות המקבל את הסכמת המשתמשים לשימוש בעוגיות או לתהליכים ולספקים המוזכרים במסגרת ניהול ההסכמות. הליך זה נועד לבקש, לתעד, לנהל ולבטל הסכמות, במיוחד בנוגע לשימוש בעוגיות ובטכנולוגיות דומות המשמשות לאחסון, קריאה ועיבוד מידע במכשירים של משתמשים. כחלק מהליך זה, מתקבלות הסכמות המשתמשים לשימוש בעוגיות ולעיבוד המידע הנלווה, כולל עיבוד ספציפי וספקים המוזכרים בתהליך ניהול ההסכמה. למשתמשים יש גם אפשרות לנהל ולבטל את הסכמתם. הצהרות הסכמה נשמרות כדי למנוע שאילתות חוזרות ונשנות ולספק הוכחת הסכמה בהתאם לדרישות החוק. האחסון מתבצע בצד השרת ו/או בעוגייה (מה שנקראת עוגיית opt-in) או באמצעות טכנולוגיות דומות על מנת לשייך את ההסכמה למשתמש ספציפי או למכשיר שלו. אם לא סופקו פרטים ספציפיים על ספקי שירותי ניהול ההסכמה, ההערות הכלליות הבאות חלות: משך אחסון ההסכמה הוא עד שנתיים. נוצר מזהה משתמש בעל שם בדוי, אשר נשמר יחד עם זמן ההסכמה, פרטים על היקף ההסכמה (למשל, קטגוריות רלוונטיות של קובצי Cookie ו/או ספקי שירות), וכן מידע על הדפדפן, המערכת והמכשיר בהם נעשה שימוש; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR).
• ציות: ניהול הסכמה בנוגע לקובצי Cookie: נהלים להשגה, רישום, ניהול וביטול הסכמות, ובפרט לשימוש בקובצי Cookie ובטכנולוגיות דומות לאחסון, גישה ועיבוד מידע במכשירי המשתמשים וכן לעיבודם; ספק שירותמבוצע על שרתים ו/או מחשבים תחת שליטתנו; אתר אינטרנט: https://complianz.io/; מדיניות פרטיות: https://complianz.io/legal/. מידע נוסף: מזהה משתמש אישי, שפה וכן סוגי הסכמה וזמן הגשתם נשמרים בשרת ובקובץ Cookie במכשיר המשתמש.

הערות מיוחדות על אפליקציות (Apps)

אנו מעבדים את נתוני משתמשי האפליקציה שלנו במידה הנדרשת כדי לספק למשתמשים את האפליקציה ואת הפונקציונליות שלה, לנטר את אבטחתה ולפתח אותה עוד יותר. בנוסף, אנו עשויים ליצור קשר עם משתמשים בהתאם להוראות החוק אם התקשורת נחוצה למטרות ניהול או שימוש באפליקציה. בנוסף, אנו מתייחסים למידע הגנת המידע במדיניות פרטיות זו בנוגע לעיבוד נתוני משתמשים.

בסיס משפטי: עיבוד הנתונים הדרוש לאספקת הפונקציונליות של האפליקציה משמש למילוי התחייבויות חוזיות. הדבר חל גם אם אספקת הפונקציות דורשת אישור משתמש (למשל, שחרור פונקציות מכשיר). אם עיבוד הנתונים אינו הכרחי לאספקת הפונקציונליות של האפליקציה, אך משרת את אבטחת האפליקציה או את האינטרסים העסקיים שלנו (למשל, איסוף נתונים לצורך אופטימיזציה של האפליקציה או למטרות אבטחה), הוא מתבצע על בסיס האינטרסים הלגיטימיים שלנו. אם משתמשים מתבקשים במפורש לתת את הסכמתם לעיבוד הנתונים שלהם, הנתונים המכוסים בהסכמה מעובדים על בסיס ההסכמה.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות); נתוני מטא, תקשורת ותהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים); נתוני תשלום (לדוגמה, פרטי בנק, חשבוניות, היסטוריית תשלומים). נתוני חוזה (לדוגמה, מושא חוזה, משך זמן, קטגוריית לקוח).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; אמצעי אבטחה. מתן השירותים המקוונים שלנו ונוחות השימוש.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• שימוש מסחרי: אנו מעבדים את נתוני משתמשי האפליקציה שלנו, משתמשי רשומים וכל משתמשי ניסיון (להלן "משתמשים") על מנת לספק להם את השירותים החוזיים שלנו ועל סמך אינטרסים לגיטימיים כדי להבטיח את אבטחת האפליקציה שלנו ולפתח אותה עוד יותר. הפרטים הנדרשים מזוהים ככאלה במסגרת כריתת חוזה לשימוש באפליקציה, כריתת הזמנה, הזמנה או חוזה דומה, ועשויים לכלול את הפרטים הנדרשים למתן שירותים וכל חיוב, כמו גם פרטי קשר על מנת שנוכל לקיים כל פגישת ייעוץ; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).
• הרשאות מכשירים לגישה לפונקציות ונתונים: השימוש בפונקציות מסוימות של האפליקציה שלנו עשוי לדרוש גישה למצלמה ולהקלטות המאוחסנות של המשתמשים. כברירת מחדל, הרשאות אלו חייבות להינתן על ידי המשתמש וניתן לבטל אותן בכל עת בהגדרות המכשירים המתאימים. ההליך המדויק לשליטה בהרשאות האפליקציה עשוי להיות תלוי במכשיר ובתוכנה של המשתמש. משתמשים יכולים ליצור איתנו קשר אם הם זקוקים להסבר נוסף. ברצוננו לציין כי סירוב או ביטול ההרשאות המתאימות עלולים להשפיע על פונקציונליות האפליקציה שלנו.

רישום, כניסה וחשבון משתמש

משתמשים יכולים ליצור חשבון משתמש. במסגרת ההרשמה, המידע המחייב מועבר למשתמשים ומעובד לצורך מתן חשבון משתמש על בסיס קיום התחייבויות חוזיות. הנתונים המעובדים כוללים בפרט את פרטי ההתחברות (שם, סיסמה וכתובת דוא"ל).

במסגרת השימוש בפונקציות הרישום וההתחברות שלנו, כמו גם השימוש בחשבון המשתמש, אנו מאחסנים את כתובת ה-IP ואת זמן פעולת המשתמש הרלוונטית. האחסון מבוסס על האינטרסים הלגיטימיים שלנו, כמו גם על הגנת המשתמש מפני שימוש לרעה ושימוש לא מורשה אחר. נתונים אלה לא יועברו לצדדים שלישיים אלא אם כן הדבר הכרחי לצורך מימוש תביעותינו או שקיימת חובה חוקית לעשות כן.

משתמשים עשויים לקבל הודעה בדוא"ל על מידע הרלוונטי לחשבון המשתמש שלהם, כגון שינויים טכניים.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני תוכן (לדוגמה, הודעות טקסט או תמונה ותרומות, כמו גם מידע הקשור אליהן, כגון פרטי יצירתן או זמן היצירה); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני יומן (לדוגמה, קבצי יומן בנוגע לכניסות או אחזור נתונים או זמני גישה).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; אמצעי אבטחה; נהלים ארגוניים ומנהליים. מתן השירותים המקוונים שלנו ושימושיות.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה". מחיקה לאחר סיום.
• בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• רישום עם שמות בדויים: משתמשים עשויים להשתמש בשמות בדויים כשמות משתמש במקום בשמות אמיתיים; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).
• פרופילי המשתמשים הם ציבוריים: הפרופילים של המשתמשים אינם גלויים או נגישים לציבור.
• מחיקת נתונים לאחר סיום ההסכם: אם משתמשים ביטלו את חשבון המשתמש שלהם, הנתונים שלהם הקשורים לחשבון המשתמש יימחקו, בכפוף לכל הרשאה, חובה או הסכמה חוקית של המשתמשים; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).
• אין חובה לשמור נתונים: באחריות המשתמשים לאבטח את נתוניהם לפני תום החוזה במקרה של סיום. אנו רשאים למחוק באופן בלתי הפיך את כל נתוני המשתמש שאוחסנו במהלך תקופת החוזה; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).

בלוגים ומדיה לפרסום

אנו משתמשים בבלוגים או באמצעים דומים לתקשורת ופרסום מקוונים (להלן "מדיום פרסום"). נתוני הקוראים יעובדו רק למטרות מדיום הפרסום במידה הנדרשת להצגתו ולתקשורת בין מחברים לקוראים או מסיבות אבטחה. לשאר, אנו מתייחסים למידע על עיבוד מבקרים במדיום הפרסום שלנו במסגרת מדיניות פרטיות זו.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני תוכן (לדוגמה, הודעות טקסט או תמונה ותרומות, כמו גם מידע הקשור אליהן, כגון פרטי יצירתן או זמן היצירה); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני מטא, תקשורת ותהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: משוב (למשל איסוף משוב באמצעות טופס מקוון). אספקת השירותים המקוונים שלנו ונוחות השימוש.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• אימוג'ים וסמיילים של וורדפרס: אימוג'ים וסמיילים של וורדפרס – בבלוג וורדפרס שלנו, אימוג'ים גרפיים (או סמיילים), כלומר קבצים גרפיים קטנים המבטאים רגשות, המתקבלים משרתים חיצוניים, משמשים לשילוב יעיל של רכיבי תוכן. כאן ספקי השרתים אוספים את כתובות ה-IP של המשתמשים. זה הכרחי כדי שניתן יהיה להעביר את קבצי האימוג'י לדפדפני המשתמשים; ספק שירותAut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, דבלין, D02 AY86, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://automattic.com; מדיניות פרטיות: https://automattic.com/privacy; הסכם עיבוד נתונים: מסופק על ידי ספק השירות. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (מסופקים על ידי ספק השירות), מסגרת פרטיות נתונים (DPF) סעיפים חוזיים סטנדרטיים (מסופקים על ידי ספק השירות).
• תמונות פרופיל של Gravatar: תמונות פרופיל – אנו משתמשים בשירות Gravatar במסגרת המבצעים המקוונים שלנו ובפרט בבלוג.
  Gravatar הוא שירות שבו משתמשים יכולים להירשם ולאחסן תמונות פרופיל וכתובות דוא"ל. אם משתמשים משאירים תרומות או תגובות עם כתובת הדוא"ל המתאימה בנוכחות מקוונת אחרת (במיוחד בבלוגים), תמונות הפרופיל שלהם יכולות להיות מוצגות לצד התרומות או התגובות. למטרה זו, כתובת הדוא"ל שסופקה על ידי המשתמשים מועברת ל-Gravatar בצורה מוצפנת לצורך בדיקה האם פרופיל מאוחסן עבורו. זוהי המטרה היחידה של העברת כתובת הדוא"ל והיא לא תשמש למטרות אחרות, אלא תימחק לאחר מכן.
  השימוש ב-Gravatar מבוסס על האינטרסים הלגיטימיים שלנו, שכן אנו משתמשים ב-Gravatar כדי להציע לכותבי תרומות ותגובות את האפשרות להתאים אישית את תרומתם באמצעות תמונת פרופיל.
  על ידי הצגת התמונות, Gravatar יודע את כתובת ה-IP של המשתמש, שכן זה הכרחי לתקשורת בין דפדפן לשירות מקוון.
  אם משתמשים אינם רוצים שתמונת משתמש המקושרת לכתובת הדוא"ל שלהם תופיע בתגובות ב-Gravatar, עליהם להשתמש בכתובת דוא"ל שאינה מאוחסנת ב-Gravatar לצורך כתיבת תגובות. כמו כן, ברצוננו לציין כי ניתן גם להשתמש בכתובת דוא"ל אנונימית או ללא כתובת דוא"ל כלל אם משתמשים אינם מעוניינים שכתובת הדוא"ל שלהם תישלח ל-Gravatar. משתמשים יכולים למנוע לחלוטין את העברת הנתונים על ידי אי שימוש במערכת התגובות שלנו; ספק שירותAut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, דבלין, D02 AY86, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://automattic.com; מדיניות פרטיות: https://automattic.com/privacy; הסכם עיבוד נתונים: מסופק על ידי ספק השירות. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (מסופקים על ידי ספק השירות), מסגרת פרטיות נתונים (DPF) סעיפים חוזיים סטנדרטיים (מסופקים על ידי ספק השירות).

ניהול קשר ופניות

בעת יצירת קשר (למשל באמצעות דואר, טופס יצירת קשר, דואר אלקטרוני, טלפון או מדיה חברתית) וכן במסגרת קשרי משתמשים ועסקיים קיימים, המידע של הפונים מעובד במידה הנדרשת כדי להגיב לבקשות יצירת הקשר ולכל האמצעים המבוקשים.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני קשר (לדוגמה, כתובות דואר ודוא"ל או מספרי טלפון); נתוני תוכן (לדוגמה, הודעות טקסט או תמונה ותרומות, כמו גם מידע הקשור אליהן, כגון פרטי יצירתן או זמן היצירה); נתוני שימוש (לדוגמה, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני מטא, תקשורת ותהליך (לדוגמה, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: שותף לתקשורת (נמעני דוא"ל, מכתבים וכו'); משתמשים (למשל, מבקרי אתר, משתמשי שירותים מקוונים). שותפים עסקיים וחוזיים.
• מטרות העיבוד: תקשורת; נהלים ארגוניים ומנהליים; משוב (למשל איסוף משוב באמצעות טופס מקוון). אספקת השירותים המקוונים שלנו ונוחות השימוש.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR). ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• טופס יצירת קשר: בעת פנייה אלינו באמצעות טופס יצירת הקשר, דוא"ל או אמצעי תקשורת אחרים, אנו מעבדים את המידע האישי המועבר אלינו לצורך מענה וטיפול בפנייה הרלוונטית. זה כולל בדרך כלל פרטים כגון שם, פרטי קשר ואולי מידע נוסף שסופק לנו והנדרש לעיבוד נאות. אנו משתמשים במידע זה אך ורק למטרת הקשר והתקשורת המוצהרת; בסיס משפטי: ביצוע חוזה ובקשות קודמות (סעיף 6 (1) (ב) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).
• Gmail: שליחה וקבלת דוא"ל, אחסון אנשי קשר בפנקס הכתובות, כללי סינון למיון דוא"ל נכנס, הגנה מפני דואר זבל ווירוסים, אחסון ענן לקבצים מצורפים ותוכן אחר; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.google.com/gmail/about/. מדיניות פרטיות: https://policies.google.com/privacy.

בינה מלאכותית (AI)

אנו משתמשים בבינה מלאכותית (AI), הכוללת עיבוד של נתונים אישיים. המטרות הספציפיות והעניין שלנו בשימוש בבינה מלאכותית מפורטים להלן. על פי המונח "מערכת בינה מלאכותית" כהגדרתה בסעיף 3 מס' 1 לתקנת הבינה המלאכותית, אנו מבינים בינה מלאכותית כמערכת מבוססת מכונה המיועדת לדרגות שונות של פעולה אוטונומית, המסוגלת להסתגל לאחר הפריסה, ומייצרת פלטים כגון תחזיות, תוכן, המלצות או החלטות שיכולות להשפיע על סביבות פיזיות או וירטואליות.

מערכות הבינה המלאכותית שלנו משמשות תוך עמידה קפדנית בדרישות החוק. אלה כוללות הן תקנות ספציפיות לבינה מלאכותית והן דרישות הגנת מידע. בפרט, אנו דבקים בעקרונות החוקיות, השקיפות, ההגינות, פיקוח אנושי, הגבלת מטרה, מזעור נתונים, שלמות וסודיות. אנו מבטיחים שעיבוד נתונים אישיים מבוסס תמיד על בסיס משפטי. זה יכול להיות הסכמת נושאי המידע או אישור סטטוטורי.

בעת שימוש במערכות בינה מלאכותית חיצוניות, אנו בוחרים בקפידה את הספקים שלהן (להלן "ספקי בינה מלאכותית"). בהתאם לחובותינו החוקיות, אנו מבטיחים שספקי הבינה המלאכותית עומדים בהוראות הרלוונטיות. אנו גם מקיימים את חובותינו בעת השימוש או הפעלת שירותי הבינה המלאכותית שנרכשו. עיבוד הנתונים האישיים על ידינו ועל ידי ספקי הבינה המלאכותית מתבצע אך ורק על בסיס הסכמה או אישור חוקי. אנו שמים דגש מיוחד על שקיפות, הוגנות ושמירה על פיקוח אנושי על תהליכי קבלת החלטות הנתמכים על ידי בינה מלאכותית.

כדי להגן על נתונים מעובדים, אנו מיישמים אמצעים טכניים וארגוניים מתאימים וחזקים. אלה מבטיחים את שלמותם וסודיותם של הנתונים המעובדים וממזערים סיכונים פוטנציאליים. באמצעות ביקורות שוטפות של ספקי בינה מלאכותית ושירותיהם, אנו מבטיחים עמידה מתמשכת בתקנים המשפטיים והאתיים הנוכחיים.

• סוגי נתונים מעובדים: נתוני תוכן (למשל, הודעות טקסטואליות או ציוריות ותרומות, כמו גם מידע הנוגע להן, כגון פרטי יצירתן או זמן היצירה). נתוני שימוש (למשל, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות).
• נושאי נתונים: משתמשים (למשל, מבקרי אתר, משתמשי שירותים מקוונים). צדדים שלישיים.
• מטרות העיבוד: בינה מלאכותית (AI).
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".

ניוזלטר ותקשורת אלקטרונית

אנו שולחים ניוזלטרים, מיילים והודעות אלקטרוניות אחרות (להלן "ניוזלטרים") אך ורק בהסכמת הנמענים או על סמך בסיס חוקי. אם תוכן הניוזלטר צוין במהלך ההרשמה לניוזלטר, תוכן זה הוא מכריע להסכמת המשתמשים. בדרך כלל, מסירת כתובת הדוא"ל שלך מספיקה כדי להירשם לניוזלטר שלנו. עם זאת, כדי להציע לך שירות מותאם אישית, אנו עשויים לבקש את שמך לצורך ברכה אישית בניוזלטר או למידע נוסף במידת הצורך לצורך הניוזלטר.

מחיקה והגבלת עיבוד: אנו עשויים לאחסן כתובות דוא"ל שאינן רשומות עד שלוש שנים בהתבסס על האינטרסים הלגיטימיים שלנו לפני מחיקתן, על מנת שנוכל להוכיח הסכמה שניתנה בעבר. עיבוד נתונים אלה מוגבל למטרת הגנה אפשרית מפני תביעות. בקשה פרטנית למחיקה אפשרית בכל עת, ובלבד שבמקביל יאושר קיומה הקודם של ההסכמה. במקרה של התחייבויות לעמוד באופן קבוע בהתנגדויות, אנו שומרים לעצמנו את הזכות לאחסן את כתובת הדוא"ל אך ורק למטרה זו ברשימת חסימה.

רישום תהליך ההרשמה מבוסס על האינטרסים הלגיטימיים שלנו לצורך הוכחת ביצועו התקין. אם אנו מזמינים ספק שירותים לשליחת דוא"ל, הדבר נעשה על סמך האינטרסים הלגיטימיים שלנו במערכת דיוור יעילה ומאובטחת.

תוכן:

מידע אודותינו, השירותים שלנו, מבצעים והצעות.

• סוגי נתונים מעובדים: נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו'); נתוני קשר (למשל כתובות דואר ודוא"ל או מספרי טלפון). נתוני מטא, תקשורת ותהליך (למשל כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: שותף לתקשורת (מקבלי מיילים, מכתבים וכו').
• מטרות העיבוד: שיווק ישיר (למשל, באמצעות דואר אלקטרוני או דואר).
• בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR).
• ביטול הסכמה: באפשרותך לבטל את קבלת הניוזלטר שלנו בכל עת, כלומר לבטל את הסכמתך או להתנגד לקבלה נוספת. קישור לביטול הניוזלטר תמצא בסוף כל ניוזלטר או שתוכל להשתמש באחת מאפשרויות יצירת הקשר המפורטות לעיל, רצוי דוא"ל.

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• מיילים לתזכורת תהליך ההזמנה: כאשר משתמשים מבטלים תהליך הזמנה, אנו יכולים לשלוח להם הודעה על הביטול ולהזכיר להם להמשיך. פונקציה זו יכולה להיות שימושית, לדוגמה, אם לא ניתן היה להמשיך בתהליך הרכישה עקב קריסת דפדפן, חוסר תשומת לב או שכחה. השליחה מבוססת על הסכמה, לה משתמשים יכולים להתנגד בכל עת; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR).

ניתוח, ניטור ואופטימיזציה של אתרים

ניתוח אתרים (המכונה גם "מדידת טווח הגעה") משמש להערכת זרימת המבקרים בשירותים המקוונים שלנו ועשוי לכלול ערכים בדויים הקשורים להתנהגות המבקרים, תחומי עניין או מידע דמוגרפי כגון גיל או מין. באמצעות ניתוח טווח הגעה, אנו יכולים, למשל, לזהות מתי השירותים המקוונים שלנו או הפונקציות והתוכן שלהם נמצאים בשימוש התכוף ביותר או סביר שיעודדו ביקורים חוזרים. זה גם מאפשר לנו לקבוע אילו תחומים זקוקים לאופטימיזציה.

בנוסף לניתוח אתרים, אנו עשויים להשתמש גם בהליכי בדיקה כדי לבדוק ולמטב גרסאות שונות של השירותים המקוונים שלנו או רכיביהם.

אלא אם כן צוין אחרת להלן, פרופילים (כלומר, נתונים המשולבים מתהליך שימוש) עשויים להיווצר למטרות אלה, וניתן לאחסן מידע בדפדפן או במכשיר ולאחזר אותו מאוחר יותר. הנתונים שנאספו כוללים, בפרט, אתרים שביקרו בהם ואלמנטים בהם נעשה בהם שימוש, כמו גם מידע טכני כגון הדפדפן בו נעשה שימוש, מערכת המחשב ומידע על זמני שימוש. אם משתמשים נתנו את הסכמתם לאיסוף נתוני המיקום שלהם מאיתנו או מספקי השירותים בהם אנו משתמשים, עיבוד נתוני המיקום אפשרי גם כן.

בנוסף, כתובות ה-IP של המשתמשים נשמרות. עם זאת, אנו משתמשים בתהליך מיסוך IP (כלומר, פסאודונימיזציה על ידי קיצור כתובת ה-IP) כדי להגן על המשתמשים. באופן כללי, לא מאוחסנים נתוני משתמש ברורים (כגון כתובות דוא"ל או שמות) כחלק מניתוח אתרים, בדיקות A/B או אופטימיזציה. במקום זאת, נעשה שימוש בשמות פסאודיים. משמעות הדבר היא שלא אנחנו ולא ספקי התוכנה שבהם נעשה שימוש יודעים את זהותם האמיתית של המשתמשים, אלא רק את המידע המאוחסן בפרופילים שלהם עבור ההליכים המתאימים.

מידע על בסיס משפטי: אם אנו מבקשים ממשתמשים את הסכמתם לשימוש בספקי צד שלישי, הבסיס המשפטי לעיבוד הנתונים הוא הסכמה. אחרת, נתוני המשתמש מעובדים על סמך האינטרסים הלגיטימיים שלנו (כלומר, האינטרס שלנו בשירותים יעילים, חסכוניים וידידותיים למשתמש). בהקשר זה, ברצוננו גם לציין את המידע על השימוש בעוגיות במדיניות פרטיות זו.

• סוגי נתונים מעובדים: נתוני שימוש (למשל צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני מטא, תקשורת ותהליך (למשל כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: ניתוח נתוני גישה (למשל, סטטיסטיקות גישה, זיהוי מבקרים חוזרים); פרופילים עם מידע הקשור למשתמש (יצירת פרופילי משתמשים). אספקת השירותים המקוונים שלנו ונוחות השימוש.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה". אחסון קובצי Cookie עד שנתיים (אלא אם כן צוין אחרת, קובצי Cookie ושיטות אחסון דומות עשויים להישמר במכשירי המשתמשים לתקופה של שנתיים).
• אמצעי ביטחון: מיסוך IP (פסאודונימיזציה של כתובת ה-IP).
• בסיס משפטי: הסכמה (סעיף 6 (1) (א) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• Google Analytics: אנו משתמשים ב-Google Analytics כדי לבצע מדידה וניתוח של השימוש בשירותים המקוונים שלנו על ידי משתמשים על סמך מספר זיהוי משתמש בעל שם בדוי. מספר זיהוי זה אינו מכיל נתונים ייחודיים, כגון שמות או כתובות דוא"ל. הוא משמש להקצאת מידע ניתוח למכשיר קצה על מנת לזהות לאיזה תוכן משתמשים ניגשו במסגרת תהליך שימוש אחד או שונים, אילו מונחי חיפוש הם השתמשו בהם, ניגשו שוב או ביצעו אינטראקציה עם השירותים המקוונים שלנו. כמו כן, זמן השימוש ומשכו נשמרים, כמו גם מקורות המשתמשים המפנים לשירותים המקוונים שלנו והיבטים טכניים של מכשירי הקצה והדפדפנים שלהם.
  בתהליך זה, נוצרים פרופילים בדויים של משתמשים עם מידע משימוש במכשירים שונים, וייתכן שייעשה שימוש בקובצי Cookie. Google Analytics אינו רושם או מאחסן כתובות IP בודדות. Analytics מספק נתוני מיקום גיאוגרפיים גסים על ידי גזירת המטא-נתונים הבאים מכתובות IP: עיר (וקווי הרוחב והאורך הנגזרים של העיר), יבשת, מדינה, אזור, תת-יבשת (ומקבילים המבוססים על מזהים). עבור תעבורה מבוססת האיחוד האירופי, נתוני כתובת IP משמשים אך ורק לגזירת נתוני מיקום גיאוגרפי לפני שהם נמחקים באופן מיידי. הם אינם נרשמים, נגישים או משמשים למקרי שימוש נוספים. כאשר Analytics אוסף נתוני מדידה, כל חיפושי ה-IP מבוצעים בשרתים מבוססי האיחוד האירופי לפני העברת התעבורה לשרתי Analytics לצורך עיבוד; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://marketingplatform.google.com/intl/en/about/analytics/; אמצעי ביטחון: מיסוך IP (פסאודונימיזציה של כתובת ה-IP); מדיניות פרטיות: https://policies.google.com/privacy; הסכם עיבוד נתונים: https://business.safety.google/adsprocessorterms/; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://business.safety.google/adsprocessorterms), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF) https://business.safety.google/adsprocessorterms); ביטול הסכמה: תוסף ביטול הסכמה: https://tools.google.com/dlpage/gaoptout?hl=enהגדרות להצגת פרסומות: https://myadcenter.google.com/personalizationoff. מידע נוסף: https://business.safety.google/adsservices/ (סוגי עיבוד ונתונים שעובדו).
• גוגל כמקבלת הסכמה: ההסכמה הניתנת על ידי משתמשים במסגרת דיאלוג הסכמה (הידועה גם בשם "הסכמה/הסכמה לקובצי Cookie", "באנר קובצי Cookie" וכו') משרתת מספר מטרות. ראשית, היא עוזרת לנו למלא את חובתנו לקבל הסכמה לאחסון וקריאה של מידע על גבי וממכשיר המשתמש הסופי (בהתאם להנחיות הפרטיות האלקטרונית). שנית, היא מכסה את עיבוד הנתונים האישיים של המשתמשים בהתאם לדרישות הגנת המידע. בנוסף, הסכמה זו חלה גם על גוגל, שכן החברה נדרשת על פי חוק השווקים הדיגיטליים לקבל הסכמה לשירותים מותאמים אישית. לכן, אנו משתפים את גוגל בסטטוס ההסכמות שניתנו על ידי משתמשים. תוכנת ניהול ההסכמות שלנו מודיעה לגוגל האם ניתנו הסכמות או לא. המטרה היא להבטיח שהסכמות המשתמשים - או היעדרן - יילקחו בחשבון בעת ​​השימוש ב-Google Analytics ושילוב תכונות ושירותים חיצוניים. לפיכך, ניתן להתאים באופן דינמי את הסכמות המשתמשים ואת ביטולם במסגרת ההיצע המקוון שלנו באמצעות Google Analytics ושירותי Google אחרים, בהתאם לבחירת המשתמש; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://support.google.com/analytics/answer/9976101?hl=en. מדיניות פרטיות: https://policies.google.com/privacy.
• מנהל התגים של גוגל: אנו משתמשים ב-Google Tag Manager, תוכנה המסופקת על ידי גוגל, המאפשרת לנו לנהל את מה שנקרא תגיות אתר באופן מרכזי דרך ממשק משתמש. תגיות הן רכיבי קוד קטנים באתר שלנו המשמשים לרישום וניתוח פעילויות מבקרים. טכנולוגיה זו מסייעת לנו לשפר את אתר האינטרנט שלנו ואת התוכן המוצע בו. Google Tag Manager עצמו אינו יוצר פרופילי משתמשים, מאחסן קובצי Cookie עם פרופילי משתמשים או מבצע ניתוחים עצמאיים. תפקידו מוגבל לפישוט ויעילות האינטגרציה והניהול של כלים ושירותים בהם אנו משתמשים באתר שלנו. עם זאת, בעת השימוש ב-Google Tag Manager, כתובות ה-IP של המשתמשים מועברות לגוגל, דבר הכרחי מבחינה טכנית ליישום השירותים בהם אנו משתמשים. ייתכן שיוגדרו גם קובצי Cookie בתהליך זה. עם זאת, עיבוד נתונים זה מתרחש רק אם השירותים משולבים דרך Tag Manager. למידע מפורט יותר על שירותים אלה ועיבוד הנתונים שלהם, אנא עיין בסעיפים נוספים במדיניות פרטיות זו; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://marketingplatform.google.com; מדיניות פרטיות: https://policies.google.com/privacy; הסכם עיבוד נתונים: https://business.safety.google/adsprocessorterms. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://business.safety.google/adsprocessorterms), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF) https://business.safety.google/adsprocessorterms).
• מנהל התגים של גוגל (לשימוש בצד השרת): מנהל התגים של גוגל הוא פתרון שבאמצעותו נוכל לנהל את מה שנקרא תגיות אתרים באמצעות ממשק וכך לשלב שירותים אחרים בשירותים המקוונים שלנו (אנא עיינו במידע נוסף במדיניות פרטיות זו). לכן, בעזרת מנהל התגים עצמו (המיישם את התגים), לא מאוחסנים פרופילי משתמשים ולא קובצי Cookie. שילוב השירותים האחרים מבוסס שרת. משמעות הדבר היא שנתוני המשתמשים אינם מועברים ישירות ממכשיר הקצה שלהם לשירות הרלוונטי. בפרט, כתובת ה-IP של המשתמשים אינה מועברת לשירות האחר או לגוגל. במקום זאת, הנתונים מועברים תחילה לשרת שלנו, שם רשומות הנתונים של המשתמש מוקצות למספר זיהוי המשתמש הפנימי שלנו. העברה נוספת מתבצעת רק בצורה פסאודונומית זו מהשרת שלנו לשרתים של ספקי השירות הרלוונטיים. מספר הזיהוי אינו מכיל נתונים ייחודיים, כגון שמות או כתובות דוא"ל; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://marketingplatform.google.com/intl/en/about/analytics/; מדיניות פרטיות: https://policies.google.com/privacy; הסכם עיבוד נתונים: https://business.safety.google/adsprocessorterms/; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://business.safety.google/adsprocessorterms/), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF) https://business.safety.google/adsprocessorterms/). מידע נוסף: https://business.safety.google/adsservices/ (סוגי עיבוד ונתונים שעובדו).

שיווק באינטרנט

אנו מעבדים נתונים אישיים למטרות שיווק מקוון, אשר עשוי לכלול בפרט שיווק של שטחי פרסום או הצגת פרסום ותוכן אחר (המכונים יחד "תוכן") בהתבסס על תחומי העניין הפוטנציאליים של המשתמשים ומדידת יעילותם.

למטרות אלה, נוצרים פרופילי משתמשים ומאוחסנים בקובץ (מה שנקרא "קוקי") או נעשה שימוש בהליך דומה שבאמצעותו מאוחסן פרטי המשתמש הרלוונטיים להצגת התוכן הנ"ל. מידע זה עשוי לכלול, לדוגמה, תוכן שנצפה, אתרים שביקרו בהם, רשתות מקוונות בהן נעשה שימוש, שותפי תקשורת ומידע טכני כגון הדפדפן בו נעשה שימוש, מערכת המחשב בה נעשה שימוש ומידע על זמני שימוש ופונקציות בהן נעשה שימוש. אם משתמשים הסכימו לאיסוף נתוני הצד שלהם, ניתן גם לעבד אותם.

כתובות ה-IP של המשתמשים נשמרות גם כן. עם זאת, אנו משתמשים בהליכי מיסוך IP המסופקים (כלומר, פסאודונימיזציה על ידי קיצור כתובת ה-IP) כדי להבטיח את הגנת המשתמש באמצעות שימוש בשם עט. באופן כללי, במסגרת תהליך השיווק המקוון, לא מאובטחים נתוני משתמש ברורים (כגון כתובות דוא"ל או שמות), אלא שמות עט. משמעות הדבר היא שאנחנו, כמו גם ספקי הליכי השיווק המקוון, לא יודעים את זהותם האמיתית של המשתמשים, אלא רק את המידע המאוחסן בפרופילים שלהם.

המידע בפרופילים מאוחסן בדרך כלל בעוגיות או בהליכי שינון דומים. עוגיות אלו ניתנות לקריאה ולניתוח מאוחר יותר, בדרך כלל גם באתרים אחרים המשתמשים באותה טכנולוגיית שיווק מקוון, לצורך הצגת תוכן, וכן להשלימן בנתונים אחרים ולאחסן אותן בשרת של ספק טכנולוגיית השיווק המקוון.

באופן חריג, ניתן להקצות נתונים ברורים לפרופילים. זה המצב, למשל, אם המשתמשים חברים ברשת חברתית שאנו משתמשים בטכנולוגיית השיווק המקוון שלה והרשת מקשרת את הפרופילים של המשתמשים בנתונים הנ"ל. שימו לב כי משתמשים עשויים להתקשר בהסכמים נוספים עם ספקי הרשתות החברתיות או ספקי שירותים אחרים, למשל על ידי מתן הסכמה כחלק מתהליך הרשמה.

כעיקרון, אנו מקבלים גישה רק למידע מסוכם על ביצועי הפרסומות שלנו. עם זאת, במסגרת מה שנקרא מדידת המרה, אנו יכולים לבדוק אילו מתהליכי השיווק המקוון שלנו הובילו למה שנקרא המרה, כלומר לכריתת חוזה איתנו. מדידת ההמרה משמשת לבדה לניתוח ביצועי פעילויות השיווק שלנו.

אלא אם כן צוין אחרת, אנו מבקשים שתשימו לב כי קובצי Cookie (עוגיות) בהם נעשה שימוש יאוחסנו למשך שנתיים.

הערות בנוגע לביטול והתנגדות:

אנו מתייחסים למדיניות הפרטיות של ספקי השירות הרלוונטיים ולאפשרויות להתנגדות ("ביטול הסכמה"). אם לא צוינה אפשרות ביטול הסכמה מפורשת, ניתן להשבית קובצי Cookie בהגדרות הדפדפן שלך. עם זאת, הדבר עשוי להגביל את תפקודי ההצעה המקוונת שלנו. לכן אנו ממליצים על אפשרויות ביטול הסכמה נוספות הבאות, המוצעות באופן קולקטיבי עבור כל אזור:

א) אירופה: https://www.youronlinechoices.eu.

ב) קנדה: https://www.youradchoices.ca/choices.

ג) ארה"ב: https://www.aboutads.info/choices.

ד) בין-אזורי: https://optout.aboutads.info.

• סוגי נתונים מעובדים: נתוני תוכן (למשל, הודעות טקסטואליות או תמונהיות ותרומות, כמו גם מידע הנוגע להן, כגון פרטי יוצר או זמן יצירה); נתוני שימוש (למשל, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות); נתוני מטא, תקשורת ותהליך (למשל, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים); נתוני אירועים (פייסבוק) ("נתוני אירועים" הם נתונים שניתן להעביר מאיתנו לפייסבוק, למשל באמצעות פיקסלים של פייסבוק (דרך אפליקציות או באמצעים אחרים) ומתייחסים לאנשים או לפעולותיהם; הנתונים כוללים, למשל, מידע על ביקורים באתרי אינטרנט, אינטראקציות עם תוכן, פונקציות, התקנות של אפליקציות, רכישות של מוצרים וכו'; נתוני אירועים מעובדים לצורך יצירת קבוצות יעד עבור תוכן ומידע פרסומי (קהלים מותאמים אישית); נתוני אירועים אינם כוללים את התוכן בפועל (כגון תגובות בכתב), פרטי כניסה ופרטי קשר (כגון שמות, כתובות דוא"ל ומספרי טלפון). נתוני אירועים נמחקים על ידי פייסבוק לאחר שנתיים לכל היותר, קהלים מותאמים אישית שנוצרו מהם עם מחיקת חשבון הפייסבוק שלנו); פרטי קשר (פייסבוק) ("פרטי קשר" הם נתונים המזהים (בבירור) נושאי נתונים, כגון שמות, כתובות דוא"ל ומספרי טלפון, שניתן להעביר לפייסבוק, למשל באמצעות פיקסלים של פייסבוק או העלאות למטרות התאמה ליצירת קהלים מותאמים אישית. לאחר ההתאמה ליצירת קבוצות יעד, פרטי הקשר נמחקים).
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: ניתוח אתרים (למשל סטטיסטיקות גישה, זיהוי מבקרים חוזרים); מיקוד (למשל, יצירת פרופילים המבוססים על תחומי עניין והתנהגות, שימוש בעוגיות); מעקב המרות (מדידת יעילות פעילויות שיווק); מעקב שותפים; שיווק; פרופילים עם מידע הקשור למשתמש (יצירת פרופילי משתמשים); אספקת השירותים המקוונים שלנו ושימושיות; שיווק מחדש; מעקב קליקים. מעקב בין מכשירים (עיבוד נתוני משתמשים שאינו תלוי במכשיר למטרות שיווק).
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה". אחסון קובצי Cookie עד שנתיים (אלא אם כן צוין אחרת, קובצי Cookie ושיטות אחסון דומות עשויים להישמר במכשירי המשתמשים לתקופה של שנתיים).
• אמצעי ביטחון: מיסוך IP (פסאודונימיזציה של כתובת ה-IP).
• בסיס משפטי: הסכמה (סעיף 6 (1) (א) GDPR). אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• מטא פיקסל וקהלים מותאמים אישית (קהלים מותאמים אישית): בעזרת ה-Meta-Pixel (או פונקציות מקבילות, להעברת נתוני אירועים או פרטי קשר דרך ממשקים או תוכנות אחרות באפליקציות), Meta מסוגלת מצד אחד לקבוע את מבקרי השירותים המקוונים שלנו כקבוצת יעד להצגת מודעות (מה שנקרא "מודעות מטא"). בהתאם לכך, אנו משתמשים ב-Meta-Pixels כדי להציג מודעות מטא שהוצבו על ידינו רק למשתמשי מטא ובמסגרת השירותים של שותפים המשתפים פעולה עם Meta (מה שנקרא "רשת קהל"). https://www.facebook.com/audiencenetwork/ ) אשר הביעו עניין בשירותים המקוונים שלנו או בעלי מאפיינים מסוימים (למשל, תחומי עניין בנושאים או מוצרים מסוימים הנקבעים על סמך האתרים בהם ביקרנו) שאנו מעבירים למטא (מה שנקרא "קהלים מותאמים אישית"). בעזרת מטא-פיקסלים, אנו רוצים גם להבטיח שמודעות המטא שלנו תואמות את העניין הפוטנציאלי של המשתמשים ולא ייראו מעצבנות. המטא-פיקסל מאפשר לנו גם לעקוב אחר יעילותן של מודעות מטא למטרות סטטיסטיות ומחקר שוק על ידי הצגת האם משתמשים הופנו לאתר שלנו לאחר לחיצה על מודעת מטא (המכונה "מעקב המרות"); ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://www.facebook.com; מדיניות פרטיות: https://www.facebook.com/privacy/policy/; הסכם עיבוד נתונים: https://www.facebook.com/legal/terms/dataprocessing; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://www.facebook.com/legal/EU_data_transfer_addendum), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://www.facebook.com/legal/EU_data_transfer_addendum). מידע נוסף: נתוני אירועי משתמש, כלומר נתוני התנהגות ותחומי עניין, מעובדים למטרות פרסום ממוקד ובניית קהל על בסיס הסכם הבקר המשותף ("נספח הבקר", https://www.facebook.com/legal/controller_addendum). הבקרה המשותפת מוגבלת לאיסוף והעברת הנתונים לחברת Meta Platforms Ireland Limited, חברה הממוקמת באיחוד האירופי. עיבוד נוסף של הנתונים הוא באחריותה הבלעדית של Meta Platforms Ireland Limited, הנוגע בפרט להעברת הנתונים לחברת האם Meta Platforms, Inc. בארה"ב (על סמך סעיפי חוזה סטנדרטיים שנחתמו בין Meta Platforms Ireland Limited לבין Meta Platforms, Inc.).
• התאמה מתקדמת עבור המטא-פיקסל: בנוסף לעיבוד נתוני אירועים במסגרת השימוש ב-Meta-Pixel (או פונקציות מקבילות, למשל באפליקציות), פרטי קשר (נתונים המזהים אנשים פרטיים, שמות, כתובות דוא"ל ומספרי טלפון) נאספים גם הם על ידי Meta במסגרת ההצעה המקוונת שלנו או מועברים ל-Meta. עיבוד פרטי הקשר משמש ליצירת קבוצות יעד (הנקראות "קהלים מותאמים אישית") להצגת תוכן ומידע פרסומי המבוסס על תחומי העניין המשוערים של המשתמשים. האיסוף, או השידור וההתאמה עם נתונים הזמינים ב-Meta אינם בטקסט רגיל, אלא כ"ערכי גיבוב", כלומר ייצוגים מתמטיים של הנתונים (שיטה זו משמשת, למשל, באחסון סיסמאות). לאחר ההתאמה ליצירת קבוצות יעד, פרטי הקשר נמחקים; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); מדיניות פרטיות: מטא פלטפורמות אירלנד בע"מ, מריון רואד, דבלין 4, D04 X2K5, אירלנד; הסכם עיבוד נתונים: https://www.facebook.com/legal/terms/dataprocessing; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://www.facebook.com/legal/EU_data_transfer_addendum), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://www.facebook.com/legal/EU_data_transfer_addendum). מידע נוסף: https://www.facebook.com/legal/terms/data_security_terms.
• מטא – קהלים מותאמים אישית מקובץ: יצירת קבוצות יעד למטרות שיווק – אנו שולחים פרטי קשר (שמות, כתובות דוא"ל ומספרי טלפון) למטא בצורת רשימה לצורך יצירת קהלים מותאמים אישית עבור תוכן ומידע פרסומי המבוססים על תחומי העניין המשוערים של המשתמשים. השידור וההתאמה עם נתונים הזמינים במטא אינם בטקסט רגיל, אלא כ"ערכי גיבוב", כלומר ייצוגים מתמטיים של הנתונים (שיטה זו משמשת, למשל, לאחסון סיסמאות). לאחר ההתאמה ליצירת קבוצות יעד, פרטי הקשר נמחקים; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://www.facebook.com; מדיניות פרטיות: https://www.facebook.com/privacy/policy/; הסכם עיבוד נתונים: https://www.facebook.com/legal/terms/dataprocessing. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://www.facebook.com/legal/EU_data_transfer_addendum), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://www.facebook.com/legal/EU_data_transfer_addendum).
• מודעות פייסבוק: הצבת מודעות בפלטפורמת פייסבוק וניתוח תוצאות המודעות; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://www.facebook.com; מדיניות פרטיות: https://www.facebook.com/privacy/policy/; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF); ביטול הסכמה: אנו מתייחסים להגדרות הפרטיות והפרסום בפרופילי המשתמשים בפלטפורמות פייסבוק, כמו גם להליכי ההסכמה של פייסבוק ואפשרויות יצירת הקשר למימוש זכויות גישה וזכויות אחרות של נושאי מידע, כמתואר במדיניות הפרטיות של פייסבוק. מידע נוסף: נתוני אירועי משתמש, כלומר נתוני התנהגות ותחומי עניין, מעובדים למטרות פרסום ממוקד ובניית קהל על בסיס הסכם הבקר המשותף ("נספח הבקר", https://www.facebook.com/legal/controller_addendum). הבקרה המשותפת מוגבלת לאיסוף והעברת הנתונים לחברת Meta Platforms Ireland Limited, חברה הממוקמת באיחוד האירופי. עיבוד נוסף של הנתונים הוא באחריותה הבלעדית של Meta Platforms Ireland Limited, הנוגע בפרט להעברת הנתונים לחברת האם Meta Platforms, Inc. בארה"ב (על סמך סעיפי חוזה סטנדרטיים שנחתמו בין Meta Platforms Ireland Limited לבין Meta Platforms, Inc.).
• גוגל אדס ומעקב המרות: תהליך שיווק מקוון למטרות הצבת תוכן ופרסומות ברשת הפרסום של הספק (למשל, בתוצאות חיפוש, בסרטונים, בדפי אינטרנט וכו') כך שיוצגו למשתמשים שיש להם עניין משוער בפרסומות. בנוסף, אנו מודדים את ההמרה של המודעות, כלומר האם המשתמשים ראו אותן כסיבה לאינטראקציה עם המודעות ולנצל את ההצעות המפורסמות (מה שנקרא המרה). עם זאת, אנו מקבלים רק מידע אנונימי ואין מידע אישי על משתמשים בודדים; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) GDPR), אינטרסים לגיטימיים (סעיף 6 (1) (ו) GDPR); אתר אינטרנט: https://marketingplatform.google.com; מדיניות פרטיות: https://policies.google.com/privacy; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF); מידע נוסף: סוגי עיבוד ונתונים מעובדים: https://business.safety.google/adsservices/תנאי הגנת המידע של בקר-בקר ב-Google Ads וסעיפים חוזיים סטנדרטיים להעברות נתונים למדינות שלישיות: https://business.safety.google/adscontrollerterms.
• המרות משופרות עבור גוגל אדס: כאשר משתמשים לוחצים על מודעות גוגל שלנו ולאחר מכן משתמשים בשירות המפורסם (מה שנקרא "המרה"), הנתונים שהוזנו על ידי המשתמש, כגון כתובת דוא"ל, שם, כתובת מגורים או מספר טלפון, עשויים להיות מועברים לגוגל. ערכי ה-hash מותאמים לאחר מכן לחשבונות גוגל קיימים של המשתמשים כדי להעריך ולשפר טוב יותר את האינטראקציה שלהם עם המודעות (למשל, קליקים או צפיות) וכך את הביצועים שלהן; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR). אתר אינטרנט: https://support.google.com/google-ads/answer/9888656.
• מודעות אינסטגרם: הצבת מודעות בפלטפורמת אינסטגרם וניתוח תוצאות המודעות; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://www.instagram.com; מדיניות פרטיות: https://privacycenter.instagram.com/policy/; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF); ביטול הסכמה: אנו מתייחסים להגדרות הגנת המידע והפרסום בפרופיל המשתמש בפלטפורמת אינסטגרם, כמו גם לנוהל ההסכמה של אינסטגרם ולאפשרויות יצירת הקשר של אינסטגרם למימוש זכויות מידע וזכויות אחרות של נושאי נתונים, במדיניות הפרטיות של אינסטגרם. מידע נוסף: נתוני אירועי משתמש, כלומר נתוני התנהגות ותחומי עניין, מעובדים למטרות פרסום ממוקד ובניית קהל על בסיס הסכם הבקר המשותף ("נספח הבקר", https://www.facebook.com/legal/controller_addendum). הבקרה המשותפת מוגבלת לאיסוף והעברת הנתונים לחברת Meta Platforms Ireland Limited, חברה הממוקמת באיחוד האירופי. עיבוד נוסף של הנתונים הוא באחריותה הבלעדית של Meta Platforms Ireland Limited, הנוגע בפרט להעברת הנתונים לחברת האם Meta Platforms, Inc. בארה"ב (על סמך סעיפי חוזה סטנדרטיים שנחתמו בין Meta Platforms Ireland Limited לבין Meta Platforms, Inc.).
• תגית פינטרסט: מדידה וניתוח של האינטראקציה של משתמשים עם השירותים המקוונים שלנו (בפרט ביקורי דפים, ערכי חיפוש, עסקאות, צפיות בסרטונים ודפים יחד עם זמן ותקופה) המבוססים על עניין והתנהגות, לצורך יצירת קבוצות יעד לצורך הצגת תוכן ותוכן פרסומי בפלטפורמה של פינטרסט ובשותפים המשתתפים ברשת הפרסום שלה; ספק שירותPinterest Europe Limited, קומה 2, בית פאלמרסטון, רחוב פניאן, דבלין 2, אירלנד; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; מדיניות פרטיות: https://policy.pinterest.com/en/privacy-policy; ביטול הסכמה: https://help.pinterest.com/de/article/personalized-ads-on-pinterest. מידע נוסף: הסכם בדבר אחריות משותפת ב"הסכם שירותי פרסום של פינטרסט, נספח ב': נספח פינטרסט לבקרים משותפים" https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

תוכנית שותפים

אנו מציעים תוכנית שותפים, כלומר אנו מציעים עמלות או הטבות אחרות (המכונות יחד "עמלה") למשתמשים (המכונים יחד "שותפים") המפנים להצעות ולשירותים שלנו. ההפניה מתבצעת באמצעות קישור המשויך לשותף או שיטות אחרות (למשל, קודי הנחה) המאפשרות לנו לזהות שהשימוש בשירותים שלנו התבסס על ההפניה (המכונות יחד "קישורי שותפים").

על מנת לעקוב אחר חשיפת השירותים שלנו על סמך קישורי שותפים בהם השתמשו שותפים, עלינו לדעת שמשתמשים עקבו אחר קישור שותפים. הקצאת קישורי שותפים לעסקאות העסקיות או לשימוש אחר בשירותים שלנו משמשת אך ורק למטרת חיוב עמלות ותבוטל ברגע שלא יהיה עוד צורך בכך.

לצורך הקצאת קישורי השותפים הנ"ל, קישורי השותפים עשויים להיות מוסיפים בערכים מסוימים שעשויים להיות רכיב של הקישור או מאוחסנים בדרך אחרת, למשל, בעוגייה. הערכים עשויים לכלול בפרט את אתר המקור (המפנה), זמן, מזהה מקוון של מפעיל האתר שבו נמצא קישור השותפים, מזהה מקוון של השירות הרלוונטי, סוג הקישור בו נעשה שימוש, סוג השירות ומזהה מקוון של המשתמש.

מידע על בסיס משפטי: עיבוד נתוני השותפים שלנו מתבצע לצורך מתן שירותים (טרום) חוזיים שלנו. נתוני המשתמשים מעובדים על סמך הסכמתם.

• סוגי נתונים מעובדים: נתוני חוזה (למשל, מושא החוזה, משך הזמן, קטגוריית הלקוח); נתוני שימוש (למשל, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי מכשירים ומערכות הפעלה בשימוש, אינטראקציות עם תוכן ותכונות). נתוני יומן (למשל, קבצי יומן בנוגע לכניסות או אחזור נתונים או זמני גישה).
• נושאי נתונים: משתמשים (למשל, מבקרי אתר, משתמשי שירותים מקוונים). שותפים עסקיים וחוזיים.
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות. מעקב אחר שותפים.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• שותפיםWP: תוכנית שותפים; אתר אינטרנט: https://affiliatewp.com/. מדיניות פרטיות: https://affiliatewp.com/privacy-policy/.

פרופילים ברשתות חברתיות (מדיה חברתית)

אנו מתחזקים נוכחות מקוונת ברשתות חברתיות ומעבדים נתוני משתמשים בהקשר זה על מנת לתקשר עם המשתמשים הפעילים בהן או להציע מידע אודותינו.

ברצוננו לציין כי נתוני משתמשים עשויים להיות מעובדים מחוץ לאיחוד האירופי. הדבר עלול להוביל לסיכונים עבור המשתמשים, למשל על ידי הקשת על אכיפת זכויות המשתמשים.

בנוסף, נתוני משתמשים מעובדים בדרך כלל בתוך רשתות חברתיות למטרות מחקרי שוק ופרסום. לדוגמה, ניתן ליצור פרופילי משתמשים על סמך התנהגות המשתמש ותחומי העניין הנלווים של המשתמשים. לאחר מכן ניתן להשתמש בפרופילי המשתמש, למשל, כדי להציב פרסומות בתוך ומחוץ לרשתות, אשר נחשבות כמתאימות לתחומי העניין של המשתמשים. למטרות אלה, בדרך כלל מאוחסנים קובצי Cookie במחשב המשתמש, שם מאוחסנים התנהגות השימוש ותחומי העניין של המשתמש. יתר על כן, ניתן לאחסן נתונים בפרופילי המשתמש ללא קשר למכשירים בהם משתמשים המשתמשים (במיוחד אם המשתמשים חברים ברשתות המתאימות או יהפכו לחברים בהמשך).

לתיאור מפורט של פעולות העיבוד הרלוונטיות ואפשרויות ביטול ההצטרפות, אנא עיינו בהצהרות הגנת המידע הרלוונטיות ובמידע המסופק על ידי ספקי הרשתות הרלוונטיות.

כמו כן, במקרה של בקשות למידע ומימוש זכויותיהם של נושאי המידע, אנו מציינים כי ניתן לטפל בהן בצורה היעילה ביותר מול הספקים. רק לספקים יש גישה לנתוני המשתמשים ויכולים לנקוט ישירות באמצעים מתאימים ולספק מידע. אם אתם עדיין זקוקים לעזרה, אנא אל תהססו לפנות אלינו.

• סוגי נתונים מעובדים: נתוני קשר (למשל, כתובות דואר ודוא"ל או מספרי טלפון); נתוני תוכן (למשל, הודעות טקסט או תמונה ותרומות, כמו גם מידע הקשור אליהן, כגון פרטי יצירתן או זמן היצירה); נתוני שימוש (למשל, צפיות בעמוד ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי המכשירים ומערכות ההפעלה שבהן נעשה שימוש, אינטראקציות עם תוכן ותכונות); נתוני מטא, תקשורת ותהליך (למשל, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים). נתוני מלאי (לדוגמה, שם מלא, כתובת מגורים, פרטי קשר, מספר לקוח וכו').
• נושאי נתונים: משתמשים (למשל, מבקרים באתר, משתמשי שירותים מקוונים).
• מטרות העיבוד: תקשורת; משוב (למשל איסוף משוב באמצעות טופס מקוון); יחסי ציבור; שיווק. אספקת השירותים המקוונים שלנו ונוחות השימוש.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR). הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• אינסטגרם: רשת חברתית, מאפשרת שיתוף תמונות וסרטונים, תגובות והוספת פוסטים למועדפים, שליחת הודעות, הרשמה לפרופילים ודפים; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.instagram.com; מדיניות פרטיות: https://privacycenter.instagram.com/policy/. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF).
• דפי פייסבוק: פרופילים בתוך הרשת החברתית פייסבוק – אנו אחראים במשותף (מה שמכונה "בקר משותף") עם Meta Platforms Ireland Limited לאיסוף (אך לא לעיבוד נוסף) של נתונים של מבקרים בדף הפייסבוק שלנו. נתונים אלה כוללים מידע על סוגי התוכן שמשתמשים צופים בו או מקיימים איתו אינטראקציה, או הפעולות שהם מבצעים (ראה "דברים שאתה ואחרים עושים ומספקים" במדיניות הנתונים של פייסבוק: https://www.facebook.com/privacy/policy/), ומידע על המכשירים בהם משתמשים המשתמשים (למשל, כתובות IP, מערכת הפעלה, סוג דפדפן, הגדרות שפה, מידע על קובצי Cookie; ראה "מידע על מכשירים" במדיניות הנתונים של פייסבוק: https://www.facebook.com/privacy/policy/). כפי שמוסבר במדיניות הנתונים של פייסבוק תחת "כיצד אנו משתמשים במידע זה?" פייסבוק אוספת ומשתמשת במידע גם כדי לספק שירותי ניתוח, המכונים "תובנות עמוד", למפעילי אתרים כדי לעזור להם להבין כיצד אנשים מקיימים אינטראקציה עם הדפים שלהם ועם תוכן הקשור אליהם. חתמנו ​​על הסכם מיוחד עם פייסבוק ("מידע על תובנות עמוד", https://www.facebook.com/legal/terms/page_controller_addendum), אשר מסדיר בפרט את אמצעי האבטחה שפייסבוק חייבת לנקוט ושבהם פייסבוק הסכימה למלא את זכויות האנשים הנוגעים בדבר (כלומר, משתמשים יכולים לשלוח בקשות גישה למידע או מחיקה ישירות לפייסבוק). זכויות המשתמשים (בפרט לגישה למידע, מחיקה, התנגדות ותלונה לרשות המפקחת המוסמכת) אינן מוגבלות על ידי ההסכמים עם פייסבוק. מידע נוסף ניתן למצוא ב"מידע על תובנות עמוד" (https://www.facebook.com/legal/terms/information_about_page_insights_data). האחריות המשותפת על המידע מוגבלת לאיסוף והעברת הנתונים לחברת Meta Platforms Ireland Limited, חברה הממוקמת באיחוד האירופי. עיבוד נוסף של הנתונים הינו באחריותה הבלעדית של Meta Platforms Ireland Limited; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.facebook.com; מדיניות פרטיות: https://www.facebook.com/privacy/policy/. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://www.facebook.com/legal/EU_data_transfer_addendum), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://www.facebook.com/legal/EU_data_transfer_addendum).
• קבוצות פייסבוק: אנו משתמשים בפונקציית "קבוצות" של פלטפורמת פייסבוק כדי ליצור קבוצות עניין שבתוכן משתמשי פייסבוק יכולים ליצור קשר זה עם זה או איתנו ולהחליף מידע. בכך, אנו מעבדים נתונים אישיים של משתמשי הקבוצות שלנו ככל שזה נחוץ לצורך השימוש בקבוצה וכן לניהולה. נתונים אלה כוללים מידע על שמות פרטיים ושמות משפחה, כמו גם תוכן שפורסם או ששותף באופן פרטי, כמו גם ערכים על סטטוס החברות בקבוצה או פעילויות הקשורות לקבוצה, כגון כניסה או יציאה, כמו גם מידע על הזמן בנתונים הנ"ל. ההנחיות שלנו בתוך הקבוצות עשויות להכיל מפרטים ומידע נוספים על השימוש בקבוצה הרלוונטית. יתר על כן, ברצוננו לציין את עיבוד נתוני המשתמשים על ידי פייסבוק עצמה. נתונים אלה כוללים מידע על סוגי התוכן שמשתמשים צופים בו או מקיימים איתו אינטראקציה, או הפעולות שהם מבצעים (ראה תחת "דברים שאתה ואחרים עושים ומספקים" במדיניות הנתונים של פייסבוק: https://www.facebook.com/privacy/policy/), וכן מידע על המכשירים שבהם משתמשים (למשל, כתובות IP, מערכת הפעלה, סוג דפדפן, הגדרות שפה, נתוני קובצי Cookie; ראה תחת "מידע על מכשירים" במדיניות הנתונים של פייסבוק: https://www.facebook.com/privacy/policy/כפי שמוסבר במדיניות הנתונים של פייסבוק תחת "כיצד אנו משתמשים במידע זה?", פייסבוק אוספת ומשתמשת במידע גם כדי לספק שירותי ניתוח, הנקראים "תובנות", למפעילי קבוצות כדי לספק להם תובנות לגבי האופן שבו אנשים מקיימים אינטראקציה עם הקבוצות שלהם ועם תוכן המשויך אליהן; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.facebook.com; מדיניות פרטיות: https://www.facebook.com/privacy/policy/. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF).
• אירועי פייסבוק: פרופילי אירועים ברשת החברתית פייסבוק – אנו משתמשים בפונקציה "אירועים" של פלטפורמת פייסבוק כדי להפנות לאירועים ותאריכים, כמו גם כדי ליצור קשר עם משתמשים (משתתפים ובעלי עניין) ולהחליף מידע. בכך, אנו מעבדים נתונים אישיים של משתמשי דפי האירוע שלנו, ככל שזה נחוץ לצורך דף האירוע וכן לניהולו. נתונים אלה כוללים מידע על שמות פרטיים ושמות משפחה, כמו גם תוכן שפורסם או מועבר באופן פרטי, כמו גם ערכים על סטטוס ההשתתפות ומידע על הזמן בנתונים הנ"ל. בנוסף, אנו מתייחסים לעיבוד נתוני המשתמשים על ידי פייסבוק עצמה. נתונים אלה כוללים מידע על סוגי התוכן שמשתמשים צופים בו או מקיימים איתו אינטראקציה, או הפעולות שהם מבצעים (ראה תחת "דברים שאתה ואחרים עושים ומספקים" במדיניות הנתונים של פייסבוק: https://www.facebook.com/privacy/policy/), וכן מידע על המכשירים שבהם משתמשים (למשל, כתובות IP, מערכת הפעלה, סוג דפדפן, הגדרות שפה, נתוני קובצי Cookie; ראה תחת "מידע על מכשירים" במדיניות הנתונים של פייסבוק: https://www.facebook.com/privacy/policy/כפי שמוסבר במדיניות הנתונים של פייסבוק תחת "כיצד אנו משתמשים במידע זה?", פייסבוק אוספת ומשתמשת במידע גם כדי לספק שירותי ניתוח, המכונים "תובנות", לספקי אירועים כדי לספק להם תובנות לגבי האופן שבו אנשים מקיימים אינטראקציה עם דפי האירועים שלהם ועם תוכן הקשור אליהם; ספק שירותמטא פלטפורמות אירלנד בע"מ, דרך מריון, דבלין 4, D04 X2K5, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.facebook.com; מדיניות פרטיות: https://www.facebook.com/privacy/policy/. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF).
• LinkedIn: רשת חברתית – אנו אחראים במשותף עם LinkedIn Ireland Unlimited Company לאיסוף (אך לא לעיבוד נוסף) של נתוני מבקרים, המשמשים ליצירת "תובנות עמוד" (סטטיסטיקות) עבור פרופילי LinkedIn שלנו. נתונים אלה כוללים מידע על סוגי התוכן שמשתמשים צופים בו או מקיימים איתו אינטראקציה, כמו גם הפעולות שהם מבצעים. הם כוללים גם פרטים על המכשירים שבהם נעשה שימוש, כגון כתובות IP, מערכות הפעלה, סוגי דפדפנים, הגדרות שפה ונתוני קובצי Cookie, כמו גם פרטי פרופיל של משתמשים, כגון תפקיד, מדינה, תעשייה, ותק, גודל חברה ומצב תעסוקתי. מידע על פרטיות בנוגע לעיבוד נתוני משתמשים על ידי LinkedIn ניתן למצוא במדיניות הפרטיות של LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  חתמנו ​​על הסכם מיוחד עם לינקדאין אירלנד ("תוספת בקר משותף לתובנות על גבי Page Insights", https://legal.linkedin.com/pages-joint-controller-addendum), אשר מסדיר במפורש את אמצעי האבטחה ש-LinkedIn חייבת לעמוד בהם ושבו LinkedIn הסכימה למלא את זכויותיהם של נושאי הנתונים (כלומר, משתמשים יכולים, למשל, להפנות בקשות למידע או מחיקה ישירות ל-LinkedIn). זכויות המשתמשים (בפרט הזכות למידע, מחיקה, התנגדות והגשת תלונה לרשות המפקחת המוסמכת) אינן מוגבלות על ידי ההסכמים שלנו עם LinkedIn. האחריות המשותפת מוגבלת לאיסוף נתונים והעברתם לחברת LinkedIn Ireland Unlimited, חברה שבסיסה באיחוד האירופי. עיבוד נוסף של הנתונים הוא באחריותה הבלעדית של LinkedIn Ireland Unlimited Company, ובמיוחד בכל הנוגע להעברת נתונים לחברת האם LinkedIn Corporation בארה"ב; ספק שירותחברת LinkedIn Ireland Unlimited, Wilton Place, דבלין 2, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.linkedin.com; מדיניות פרטיות: https://www.linkedin.com/legal/privacy-policy; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://legal.linkedin.com/dpa), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://legal.linkedin.com/dpa). ביטול הסכמה: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• פינטרסט: רשת חברתית, מאפשרת שיתוף תמונות, הוספת תגובות, הוספת מועדפים וקיצור פוסטים, שליחת הודעות, הרשמה לפרופילים; ספק שירותPinterest Europe Limited, קומה 2, בית פאלמרסטון, רחוב פניאן, דבלין 2, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://www.pinterest.com. מדיניות פרטיות: https://policy.pinterest.com/en/privacy-policy.
• טיק טוק: רשת חברתית, מאפשרת שיתוף תמונות וסרטונים, תגובות והוספת פוסטים למועדפים, שליחת הודעות, הרשמה לחשבונות; ספק שירותTikTok Technology Limited, 10 Earlsfort Terrace, דבלין, D02 T380, אירלנד ו-TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, לונדון, בריטניה, EC1A 9HP; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://www.tiktok.com; מדיניות פרטיות: https://www.tiktok.com/de/privacy-policy. בסיס להעברות למדינה שלישית: סעיפים חוזיים סטנדרטיים (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), סעיפים חוזיים סטנדרטיים (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• עסקי טיקטוק: רשת חברתית, מאפשרת שיתוף תמונות וסרטונים, הוספת תגובות לפוסטים והוספת מועדפים, שליחת הודעות, הרשמה לחשבונות – אנחנו וטיקטוק אחראים במשותף לאיסוף והעברת נתוני אירועים וכן למדידה ויצירת דוחות תובנות (סטטיסטיקות) עבור בעלי פרופילים. נתוני אירועים אלה כוללים מידע על סוגי התוכן שמשתמשים צופים בו או מקיימים איתו אינטראקציה, פעולות שבוצעו על ידם, מידע על מכשירים בהם משתמשים משתמשים (למשל, כתובות IP, מערכת הפעלה, סוג דפדפן, הגדרות שפה, נתוני קובצי Cookie) ומידע מפרופילי משתמשים כגון מדינה או מיקום. מידע על הגנת מידע בנוגע לעיבוד נתוני משתמשים על ידי טיקטוק ניתן למצוא במדיניות הפרטיות של טיקטוק: https://www.tiktok.com/legal/page/eea/privacy-policy/en. חתמנו ​​על הסכם מיוחד בנושא אחריות משותפת עם TikTok, המסדיר במפורש אילו אמצעי אבטחה TikTok חייבת לנקוט, ובו TikTok הסכימה למלא את זכויותיהם של נושאי המידע (כלומר, משתמשים יכולים, למשל, להפנות בקשות למידע או מחיקה ישירות ל-TikTok). זכויות המשתמשים (בפרט הזכות לגישה, מחיקה, התנגדות ותלונה לרשות המפקחת המוסמכת) אינן מוגבלות על ידי ההסכמים עם TikTok. את ההסכם בנושא אחריות משותפת ניתן למצוא ב"תנאים הספציפיים לתחום השיפוט" של TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; ספק שירותTikTok Technology Limited, 10 Earlsfort Terrace, דבלין, D02 T380, אירלנד ו-TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, לונדון, בריטניה, EC1A 9HP; בסיס משפטי: הסכמה (סעיף 6 (1) (א) לתקנת ה-GDPR); אתר אינטרנט: https://www.tiktok.com; מדיניות פרטיות: https://www.tiktok.com/legal/page/eea/privacy-policy/en. בסיס להעברות למדינה שלישית: סעיפים חוזיים סטנדרטיים (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), סעיפים חוזיים סטנדרטיים (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X: רשת חברתית; ספק שירותחברת טוויטר הבינלאומית, One Cumberland Place, רחוב פניאן, דבלין 2 D02 AX07, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://x.com. מדיניות פרטיות: https://x.com/privacy.
• YouTube: רשת חברתית ופלטפורמת וידאו; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); מדיניות פרטיות: https://policies.google.com/privacy; בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), מסגרת פרטיות נתונים (DPF). ביטול הסכמה: https://myadcenter.google.com/personalizationoff.

ניהול, ארגון ותשתיות

אנו משתמשים בשירותים, פלטפורמות ותוכנות מספקים אחרים (להלן "ספקי צד שלישי") למטרות ארגון, ניהול, תכנון ומתן שירותינו. בבחירת ספקי צד שלישי ושירותיהם, אנו פועלים בהתאם לדרישות החוק.

במסגרת זו, נתונים אישיים עשויים להיות מעובדים ומאוחסנים בשרתים של ספקי צד שלישי. זה עשוי לכלול נתונים שונים שאנו מעבדים בהתאם למדיניות פרטיות זו. נתונים אלה עשויים לכלול בפרט נתוני אב ונתוני קשר של משתמשים, נתונים על תהליכים, חוזים, תהליכים אחרים ותוכנם.

אם משתמשים מופנים לספקי צד שלישי או לתוכנה או לפלטפורמות שלהם בהקשר של תקשורת, עסקים או קשרים אחרים איתנו, עיבוד המידע על ידי ספק צד שלישי עשוי לעבד נתוני שימוש ומטא-נתונים שניתן לעבד על ידו למטרות אבטחה, אופטימיזציה של שירות או מטרות שיווק. לכן אנו מבקשים מכם לקרוא את הודעות הגנת המידע של ספקי צד שלישי אלה.

• סוגי נתונים מעובדים: נתוני תוכן (למשל, הודעות טקסטואליות או ציוריות ותרומות, כמו גם מידע הנוגע להן, כגון פרטי יצירתן או זמן היצירה.); נתוני שימוש (למשל, צפיות בדף ומשך הביקור, נתיבי לחיצה, עוצמת ותדירות השימוש, סוגי המכשירים ומערכות ההפעלה שבהן נעשה שימוש, אינטראקציות עם תוכן ותכונות). נתוני מטא, תקשורת ותהליך (למשל, כתובות IP, חותמות זמן, מספרי זיהוי, צדדים מעורבים).
• נושאי נתונים: שותף לתקשורת (נמעני דוא"ל, מכתבים וכו'); משתמשים (למשל, מבקרי אתר, משתמשי שירותים מקוונים). מקבלי שירותים ולקוחות.
• מטרות העיבוד: מתן שירותים חוזיים ומילוי התחייבויות חוזיות; נהלים משרדיים וארגוניים. מתן שירותים מקוונים ושימושיות.
• שמירה ומחיקה: מחיקה בהתאם למידע המסופק בסעיף "מידע כללי על שמירת נתונים ומחיקה".
• בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR).

מידע נוסף על שיטות עיבוד, נהלים ושירותים בהם נעשה שימוש:

• אסאנה: ניהול פרויקטים – ארגון וניהול של צוותים, קבוצות, זרימות עבודה, פרויקטים ותהליכים; ספק שירותאסאנה בע"מ, רחוב בריאנט 1550, סוויטה 200, סן פרנסיסקו, קליפורניה 94103, ארה"ב; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://asana.com/de; מדיניות פרטיות: https://asana.com/terms#privacy-policy; הסכם עיבוד נתונים: https://asana.com/de/terms#data-processing. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://asana.com/de/terms#data-processing), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://asana.com/de/terms#data-processing).
• גוגל תרגום: תרגום תוכן וקלט לשפות אחרות; ספק שירותגוגל אירלנד בע"מ, בית גורדון, רחוב בארו, דבלין 4, אירלנד; בסיס משפטי: אינטרסים לגיטימיים (סעיף 6 (1) (ו) לתקנת ה-GDPR); אתר אינטרנט: https://translate.google.com/; מדיניות פרטיות: https://policies.google.com/privacy; הסכם עיבוד נתונים: https://cloud.google.com/terms/data-processing-addendum. בסיס להעברות למדינה שלישית: מסגרת פרטיות נתונים (DPF), סעיפים חוזיים סטנדרטיים (https://cloud.google.com/terms/eu-model-contract-clause), סעיפים חוזיים סטנדרטיים של מסגרת פרטיות נתונים (DPF)https://cloud.google.com/terms/eu-model-contract-clause).

טרמינולוגיה והגדרות

בסעיף זה תמצאו סקירה כללית של המינוח המשמש במדיניות פרטיות זו. במקרים בהם המינוח מוגדר מבחינה חוקית, הגדרותיו המשפטיות חלות. עם זאת, ההסברים הבאים נועדו בעיקר לסייע בהבנה.

• מעקב אחר שותפים: מעקב אחר שותפים מתעד קישורים בהם משתמשים האתרים המקשרים כדי להפנות משתמשים לאתרים עם מוצרים או הצעות אחרות. בעלי האתרים המקושרים יכולים לקבל עמלה אם משתמשים עוקבים אחר מה שנקרא "קישורי שותפים" אלה ולאחר מכן מנצלים את ההצעות (למשל, קונים סחורות או משתמשים בשירותים). לשם כך, יש צורך שספקים יוכלו לעקוב אחר האם משתמשים המעוניינים בהצעות מסוימות עוקבים לאחר מכן אחר קישורי השותפים. לכן, לתפקוד הקישורים השותפים, יש צורך להוסיף להם ערכים מסוימים שהופכים לחלק מהקישור או מאוחסנים בדרך אחרת, למשל בעוגייה. הערכים כוללים בפרט את אתר המקור (המפנה), זמן, זיהוי מקוון של בעל האתר שבו נמצא קישור השותפים, זיהוי מקוון של ההצעה הרלוונטית, מזהה מקוון של המשתמש, וכן מעקב אחר ערכים ספציפיים כגון מזהה מדיה פרסומית, מזהה שותף וקטגוריות.
• בינה מלאכותית (AI): מטרת עיבוד הנתונים באמצעות בינה מלאכותית (AI) כוללת ניתוח ועיבוד אוטומטיים של נתוני משתמשים כדי לזהות דפוסים, לבצע תחזיות ולשפר את היעילות והאיכות של השירותים שלנו. זה כרוך באיסוף, ניקוי ומבנה של נתונים, אימון ויישום מודלים של בינה מלאכותית, כמו גם סקירה ואופטימיזציה מתמשכים של תוצאות, והוא מתבצע אך ורק בהסכמת המשתמשים או על סמך עילות הרשאה חוקיות.
• מעקב קליקים: מעקב קליקים מאפשר למשתמשים לעקוב אחר תנועותיהם בתוך אתר אינטרנט שלם. מכיוון שתוצאות הבדיקות הללו מדויקות יותר אם ניתן לעקוב אחר האינטראקציה של המשתמשים לאורך פרק זמן מסוים (למשל, אם משתמש מעוניין לחזור), קובצי Cookie מאוחסנים בדרך כלל במחשבי המשתמשים למטרות בדיקה אלו.
• נתוני קשר: פרטי קשר הם מידע חיוני המאפשר תקשורת עם אנשים או ארגונים. הם כוללים, בין היתר, מספרי טלפון, כתובות דואר וכתובות דוא"ל, כמו גם אמצעי תקשורת כמו שמות משתמש ברשתות חברתיות ומזהי מסרים מיידיים.
• נתוני תוכן: נתוני תוכן כוללים מידע שנוצר בתהליך היצירה, העריכה והפרסום של תוכן מכל הסוגים. קטגוריה זו של נתונים עשויה לכלול טקסטים, תמונות, סרטונים, קבצי שמע ותוכן מולטימדיה אחר שפורסם בפלטפורמות ובמדיה שונים. נתוני תוכן אינם מוגבלים לתוכן עצמו אלא כוללים גם מטא-דאטה המספק מידע על התוכן, כגון תגיות, תיאורים, פרטי מחבר ותאריכי פרסום.
• נתוני חוזה: נתוני חוזים הם פרטים ספציפיים הנוגעים לפורמליזציה של הסכם בין שני צדדים או יותר. הם מתעדים את התנאים שבהם שירותים או מוצרים מסופקים, מוחלפים או נמכרים. קטגוריה זו של נתונים חיונית לניהול ומילוי התחייבויות חוזיות וכוללת הן את זיהוי הצדדים החוזים והן את התנאים וההגבלות הספציפיים של ההסכם. נתוני חוזים עשויים לכלול את תאריכי ההתחלה והסיום של החוזה, את אופי השירותים או המוצרים המוסכמים, הסדרי תמחור, תנאי תשלום, זכויות סיום, אפשרויות הארכה ותנאים או סעיפים מיוחדים. הם משמשים כבסיס משפטי ליחסים בין הצדדים והם חיוניים להבהרת זכויות וחובות, אכיפת תביעות ופתרון סכסוכים.
• בקר: ""בקר"" פירושו האדם הטבעי או המשפטי, הרשות הציבורית, הסוכנות או הגוף האחר אשר, לבדו או בשיתוף עם אחרים, קובע את מטרות ואמצעי עיבוד הנתונים האישיים.
• מעקב המרות: מעקב המרות הוא שיטה המשמשת להערכת יעילותם של אמצעי שיווק. למטרה זו, קובץ Cookie מאוחסן בדרך כלל במכשירים של המשתמשים באתרי האינטרנט שבהם מתבצעים אמצעי השיווק ולאחר מכן נקרא שוב באתר היעד (לדוגמה, כך נוכל לעקוב אחר ההצלחה של הפרסומות שהצבנו באתרים אחרים).
• מעקב בין מכשירים: מעקב חוצה מכשירים הוא סוג של מעקב שבו מידע על התנהגות ותחומי עניין של המשתמש נרשם בכל המכשירים בפרופילים הנקראים, על ידי הקצאת מזהה מקוון למשתמש. משמעות הדבר היא שבדרך כלל ניתן לנתח את פרטי המשתמש למטרות שיווק, ללא קשר לדפדפן או למכשיר בו נעשה שימוש (למשל, טלפון נייד או מחשב שולחני). עם רוב ספקי המעקב חוצה מכשירים, המזהה המקוון אינו מקושר לנתונים פשוטים כגון שמות, כתובות דואר או כתובות דוא"ל.
• עובדים: כעובדים, יחידים הם אלו המעורבים ביחסי עבודה, בין אם כעובדים, עובדים או בתפקידים דומים. תעסוקה מתייחסת ליחסים משפטיים בין מעסיק לעובד, הנקבעים באמצעות חוזה עבודה או הסכם. הם כרוכים בחובת המעסיק לשלם לעובד שכר בזמן שהעובד מבצע את עבודתו. יחסי העבודה כוללים שלבים שונים, כולל הקמה, היכן שנכרת חוזה העבודה, ביצוע, היכן שהעובד מבצע את פעילויות עבודתו, וסיום, כאשר יחסי העבודה מסתיימים, בין אם באמצעות סיום, הסכם הדדי או בכל דרך אחרת. נתוני עובדים כוללים את כל המידע הנוגע ליחידים אלה במסגרת העסקתם. זה כולל היבטים כגון פרטי זיהוי אישיים, מספרי זיהוי, שכר ומידע בנקאי, שעות עבודה, זכאות לחופשה, נתוני בריאות והערכות ביצועים.
• נתוני מלאי: נתוני מלאי כוללים מידע חיוני הנדרש לזיהוי וניהול של שותפים חוזיים, חשבונות משתמשים, פרופילים והקצאות דומות. נתונים אלה עשויים לכלול, בין היתר, פרטים אישיים ודמוגרפיים כגון שמות, פרטי קשר (כתובות, מספרי טלפון, כתובות דוא"ל), תאריכי לידה ומזהים ספציפיים (מזהי משתמש). נתוני מלאי מהווים את הבסיס לכל אינטראקציה רשמית בין אנשים לשירותים, מתקנים או מערכות, בכך שהם מאפשרים הקצאה ותקשורת ייחודיות.
• נתוני יומן: נתוני פרוטוקול, או נתוני יומן, מתייחסים למידע בנוגע לאירועים או פעילויות שנרשמו בתוך מערכת או רשת. נתונים אלה כוללים בדרך כלל פרטים כגון חותמות זמן, כתובות IP, פעולות משתמש, הודעות שגיאה ופרטים ספציפיים אחרים בנוגע לשימוש או תפעול של מערכת. נתוני פרוטוקול משמשים לעתים קרובות לניתוח בעיות מערכת, ניטור אבטחה או יצירת דוחות ביצועים.
• מטא, תקשורת ונתוני תהליך: מטא-נתונים, נתונים תקשורתיים ונתונים פרוצדורליים הם קטגוריות המכילות מידע על אופן עיבוד, העברה וניהול נתונים. מטא-נתונים, הידועים גם כנתונים על נתונים, כוללים מידע המתאר את ההקשר, המקור והמבנה של נתונים אחרים. הם יכולים לכלול פרטים על גודל הקובץ, תאריך היצירה, מחבר המסמך והיסטוריית שינויים. נתוני תקשורת לוכדים את חילופי המידע בין משתמשים בערוצים שונים, כגון תעבורת דוא"ל, יומני שיחות, הודעות ברשתות חברתיות והיסטוריית צ'אט, כולל הצדדים המעורבים, חותמות זמן ונתיבי העברה. נתונים פרוצדורליים מתארים את התהליכים והפעולות בתוך מערכות או ארגונים, כולל תיעוד זרימת עבודה, יומני עסקאות ופעילויות ויומני ביקורת המשמשים למעקב ואימות נהלים.
• נתוני תשלום: נתוני תשלום כוללים את כל המידע הדרוש לעיבוד עסקאות תשלום בין קונים למוכרים. נתונים אלה חיוניים למסחר אלקטרוני, בנקאות מקוונת וכל צורה אחרת של עסקה פיננסית. הם כוללים פרטים כגון מספרי כרטיסי אשראי, פרטי חשבון בנק, סכומי תשלום, תאריכי עסקה, מספרי אימות ופרטי חיוב. נתוני תשלום עשויים להכיל גם מידע על סטטוס תשלום, חיובים חוזרים, הרשאות ועמלות.
• מידע אישי: ""מידע אישי"" פירושו כל מידע הנוגע לאדם טבעי מזוהה או ניתן לזיהוי ("נושא המידע"); אדם טבעי ניתן לזיהוי הוא אדם שניתן לזהותו, במישרין או בעקיפין, בפרט באמצעות גורם מזהה כגון שם, מספר זיהוי, נתוני מיקום, גורם מזהה מקוון או גורם אחד או יותר הספציפיים לזהותו הפיזית, הפיזיולוגית, הגנטית, הנפשית, הכלכלית, התרבותית או החברתית של אותו אדם טבעי.
• עיבוד: המונח "עיבוד" מכסה מגוון רחב וכמעט כל טיפול בנתונים, בין אם זה איסוף, הערכה, אחסון, העברה או מחיקה.
• פרופילים עם מידע הקשור למשתמש: עיבוד "פרופילים עם מידע הקשור למשתמש", או בקיצור "פרופילים", כולל כל סוג של עיבוד אוטומטי של נתונים אישיים הכולל שימוש בנתונים אישיים אלה כדי לנתח, להעריך או לחזות היבטים אישיים מסוימים הקשורים לאדם טבעי (בהתאם לסוג הפרופילינג, זה עשוי לכלול מידע שונה בנוגע לנתונים דמוגרפיים, התנהגות ותחומי עניין, כגון אינטראקציה עם אתרי אינטרנט ותוכנם וכו') (למשל, תחומי עניין בתוכן או מוצרים מסוימים, התנהגות לחיצה באתר אינטרנט או במיקום). קובצי Cookie ומשואות רשת משמשים לעתים קרובות למטרות פרופילינג.
• שיווק מחדש: "רימרקטינג" או "ריטרגטינג" הוא מונח המשמש, למשל, כדי לציין למטרות פרסום באילו מוצרים משתמש מתעניין באתר אינטרנט, על מנת להזכיר למשתמש מוצרים אלה באתרים אחרים, למשל בפרסומות.
• מיקוד: "מעקב" הוא המונח בו משתמשים כאשר ניתן לעקוב אחר התנהגות המשתמשים במספר אתרים. ככלל, מידע על התנהגות ותחומי עניין בנוגע לאתרי האינטרנט בהם נעשה שימוש מאוחסן בעוגיות או בשרתים של ספקי טכנולוגיית המעקב (מה שנקרא פרופילציה). לאחר מכן ניתן להשתמש במידע זה, למשל, כדי להציג למשתמשים פרסומות שככל הנראה תואמות את תחומי העניין שלהם.
• נתוני שימוש: נתוני שימוש מתייחסים למידע אשר לוכד את האופן שבו משתמשים מקיימים אינטראקציה עם מוצרים, שירותים או פלטפורמות דיגיטליות. נתונים אלה מקיפים מגוון רחב של מידע המדגים כיצד משתמשים משתמשים באפליקציות, אילו תכונות הם מעדיפים, כמה זמן הם מבלים בדפים ספציפיים, ובאילו נתיבים הם מנווטים באפליקציה. נתוני שימוש יכולים לכלול גם את תדירות השימוש, חותמות זמן של פעילויות, כתובות IP, מידע על מכשירים ונתוני מיקום. הם בעלי ערך רב במיוחד לניתוח התנהגות משתמשים, אופטימיזציה של חוויות משתמש, התאמה אישית של תוכן ושיפור מוצרים או שירותים. יתר על כן, נתוני שימוש ממלאים תפקיד מכריע בזיהוי מגמות, העדפות ותחומי בעייתיים פוטנציאליים בהצעות דיגיטליות.
• ניתוחי רשת: ניתוח אתרים משמש להערכת תנועת המבקרים בשירותים מקוונים ויכול לקבוע את התנהגותם או תחומי העניין שלהם במידע מסוים, כגון תוכן של אתרים. בעזרת ניתוח אתרים, בעלי אתרים, למשל, יכולים לזהות באיזו שעה מבקרים מבקרים באתר שלהם ובאיזה תוכן הם מתעניינים. זה מאפשר להם, למשל, להתאים טוב יותר את תוכן האתרים שלהם לצורכי המבקרים שלהם. למטרות ניתוח אתרים, קובצי Cookie פסאודוניים ומשואות רשת משמשים לעתים קרובות לזיהוי מבקרים חוזרים וכך לקבל ניתוחים מדויקים יותר של השימוש בשירות מקוון.