מדיניות פרטיות ואבטחת מידע
1. עקרונות כלליים
1.1. אנו מכבדים את פרטיותך ופועלים לפי חוק הגנת הפרטיות, התשמ"א–1981 ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017.
1.2. מדיניות זו מפרטת איזה מידע אנו אוספים, כיצד אנו משתמשים בו, למי אנו מעבירים אותו, וכיצד אנו מאבטחים אותו.
1.3. השימוש באתר מהווה הסכמה למדיניות זו.
2. איזה מידע אנחנו אוספים
נתוני הזמנה ומשלוח: שם, כתובת, טלפון, דוא"ל.
פרטי חשבון (לנרשמים לאתר): שם משתמש, סיסמה (מאוחסנת כערך מוצפן בלבד).
רכישה כאורח: ניתן לבצע רכישה גם ללא הרשמה לחשבון. במקרה כזה יישמרו רק פרטי ההזמנה הדרושים לביצוע העסקה.
פרטי תשלום: מטופלים ע"י ספק הסליקה Grow; פרטי כרטיס אשראי אינם נשמרים אצלנו.
נתוני שימוש באתר: כתובת IP, סוג דפדפן, נתוני גלישה, קוקיז וכלי אנליטיקה (כגון Google Analytics) – לצורך תפעול, אבטחה ושיפור חוויית המשתמש.
3. מטרות השימוש במידע
עיבוד הזמנות, אספקת מוצרים והפקת חשבוניות.
שירות לקוחות ותמיכה.
מניעת הונאה ושמירה על אבטחת העסקאות.
שליחת דיוור ושיווק ישיר רק בהסכמה מפורשת (Opt-in), עם אפשרות להסרה בכל הודעה.
ניתוח ושיפור חוויית המשתמש באמצעות כלי אנליטיקה (למשל Google Analytics).
4. עיבוד, שיתוף והעברה לצדדים שלישיים
- ספקי שירותים טכנולוגיים (אחסון, CDN, תחזוקת אתר).
- חברות שליחויות והפצה לצורך משלוח המוצרים.
- ספק סליקה (Grow).
- מערכות דיוור (ללקוחות שנרשמו לקבלת עדכונים).
כל גורם כזה מחויב בהסכמי סודיות ואבטחת מידע.
ייתכנו העברות מידע מחוץ לישראל – בכפוף לדין ובכפוף להתחייבויות מתאימות.
5. אבטחת מידע
אנו מיישמים אמצעי אבטחה טכנולוגיים וארגוניים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017.
הצפנת תעבורה באמצעות TLS/SSL.
ניהול הרשאות גישה לעובדים מורשים בלבד.
גיבויים שוטפים והקשחת שרתים.
שימוש בספק סליקה הפועל לפי תקן PCI DSS.
בדיקות תקופתיות לזיהוי סיכונים.
6. מאגר מידע וזכויות נושא המידע
הנתונים נשמרים במאגר מידע של העסק. ככל שנדרש – המאגר יירשם אצל רשם מאגרי המידע.
בהתאם לחוק, עומדת לך הזכות:
לעיין במידע שנשמר אודותיך;
לדרוש תיקון, עדכון או מחיקה של מידע שגוי;
לדרוש מחיקה של המידע או הפסקת שימוש בו (במגבלות הדין).
בקשות ניתן לשלוח לכתובת הדוא"ל: support@4elements.co.il
7. אירוע אבטחת מידע
במקרה של אירוע אבטחה חמור – ננקוט באמצעים הנדרשים: הערכת חומרה, טיפול טכני, ותיעוד. ככל שהדין מחייב, נמסור הודעה לרשות להגנת הפרטיות ולנושאי המידע.
8. שיווק ישיר (ספאם)
לא נשלח אליך "דבר פרסומת" כהגדרתו בחוק התקשורת (סעיף 30א) ללא הסכמה מפורשת מראש.
בכל הודעה פרסומית תינתן אפשרות פשוטה ונוחה להסרה.
9. קוקיז וטכנולוגיות דומות
האתר עושה שימוש בקובצי Cookie לצרכים תפעוליים, אנליטיים ושיווקיים.
שימוש בקוקיז ייעשה בכפוף לדין ובהתאם להסכמות המשתמש.
יוצג באנר לניהול העדפות קוקיז ומתן הסכמה.
המשתמש רשאי לנהל/לחסום קוקיז בהגדרות הדפדפן.
10. זכויות תושבי האיחוד האירופי (GDPR)
במידה והינך תושב האיחוד האירופי, עיבוד המידע נעשה בהתאם לדין החל ב־GDPR.
זכויותיך כוללות: גישה למידע, תיקון, מחיקה ("הזכות להישכח"), ניידות מידע, והתנגדות לעיבוד.
למימוש זכויות אלו ניתן לפנות לכתובת הדוא"ל: support@4elements.co.il
10. שינויים במדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת. הנוסח המחייב הינו זה שמפורסם באתר במועד השימוש.