1. מבוא והיקף

מסמך זה מגדיר את מדיניות הפרטיות של טלי רוזן ביחס לאיסוף, שימוש, שמירה והגנה על מידע אישי הנאסף בעת שימוש באתר www.rozentschool.com, ובערוצי התקשרות נוספים המופעלים על-ידי העסק. המדיניות מנוסחת בהתאם לחוקי מדינת ישראל, לרבות חוק הגנת הפרטיות, התשמ"א–1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, תיקון 13 לחוק הגנת הפרטיות, וחוק התקשורת (בזק ושידורים), סעיף 30א ("חוק הספאם"). ככל שהדבר חל, אנו נפעל בהתאם גם להוראות תקנות ה-GDPR של האיחוד האירופי בנוגע לנושאי מידע בשטח האיחוד או כאשר תחולתן החוץ-טריטוריאלית מתקיימת. השימוש באתר ובשירותים מהווה הסכמה למדיניות זו.

 

2. פרטי העסק ובקר המידע

בקר המידע הוא העסק טלי רוזן, בבעלות טלי רוזן. לפרטים ופניות בנושאי פרטיות ניתן ליצור קשר בדוא"ל: taliripui@gmail.com או בטלפון: +972545494963. הדומיין הראשי של האתר: www.rozentschool.com.

 

3. קהל יעד וקטינים

השירותים מיועדים לקהל הכללי ואינם מכוונים במישון לקטינים מתחת לגיל 18. אין אנו אוספים ביודעין מידע מקטינים. אם נודע לנו כי נאסף מידע מקטין ללא הסכמת הורה/אפוטרופוס, נפעל למחיקתו בהקדם. הורה/אפוטרופוס רשאי לפנות אלינו לצורך עיון/מחיקה.

 

4. סוגי מידע שנאספים

אנו עשויים לאסוף את המידע הבא: שם מלא, מספר טלפון, כתובת דוא"ל, כתובת IP ונתוני מיקום משוערים הנגזרים ממנה, וכן נתוני גלישה ושימוש טכניים הנדרשים לתפעול האתר, אבטחתו ושיפורו. בתהליכי רכישה וסליקה עשויים להיאסף פרטי עסקה ותיעוד חיובים באמצעות ספק הסליקה (ללא שמירת פרטי כרטיס מלאים על-ידינו).

 

5. מקורות ואמצעי איסוף

המידע מתקבל באמצעות: טפסי איסוף לידים באתר המופעל באמצעות Wix, לרבות מקרים בהם המידע נשמר גם במערכת Wix; פניות יזומות באמצעות דוא"ל; פניות באמצעות WhatsApp. בנוסף נאסף מידע טכני באופן אוטומטי בעת ביקור באתר באמצעות קוקיז וטכנולוגיות דומות לצורכי תפעול, אבטחה, ניתוח ופרסום ממומן.

 

6. מטרות עיבוד ועילות חוקיות

המידע מעובד לשם: מתן מענה לפניות ויצירת קשר עם לקוחות ומתעניינים; שליחת עדכונים וניוזלטר בכפוף לדין החל ובהינתן הסכמה כשנדרשת; רכישות אונליין וסליקה, לרבות ניהול עסקאות, חשבוניות ותיעוד; ניתוח נתוני גלישה לשיפור חוויית המשתמש; פרסום ממומן ומדידת אפקטיביות קמפיינים; עמידה בהוראות דין, דרישות רגולטוריות וניהול סיכונים. עילות העיבוד כוללות: ביצוע חוזה או נקיטת צעדים לפני כריתתו; אינטרס לגיטימי בניהול וייעול פעילות העסק ובשמירה על אבטחת השירות; הסכמה מדעת, חופשית ומפורשת למקרים המחייבים זאת (לרבות לשיווק אלקטרוני לפי סעיף 30א לחוק התקשורת ולשימושים המחייבים הסכמה לפי GDPR); וחובה משפטית, לרבות שמירת מסמכים חשבונאיים ודיווח לרשויות לפי דין.

 

7. שיווק ישיר

ככל שישוגר תוכן שיווקי אלקטרוני, הדבר ייעשה רק בהתאם לדין החל, ובכלל זה בכפוף להסכמה מראש כנדרש לפי סעיף 30א לחוק התקשורת, באמצעות סימון וי/כפתור אישור מפורש והצגת פרטי השולח ודרך פשוטה להסרה. ניתן להסיר עצמכם בכל עת: בהודעות הדיוור באמצעות קישור הסרה במערכת הדיוור (ActiveTrail); אם הנתונים נשמרו במסגרת Wix ניתן לפנות אלינו בבקשת מחיקה; בנוגע לרישומי חיוב בקארדקום, ככל שקיים חיוב, הספק עשוי לשמר פרטי לקוח לצורך עמידה בדין, וניתן לפנות אלינו בבקשת מחיקה ואנו נפעל מולם, בכפוף לחובות משפטיות החלות על הספק. אנו נכבד בקשות התנגדות לשיווק ישיר ככל שהדבר חל לפי הדין, וב-GDPR עומדת זכות להתנגד בכל עת לעיבוד לצורכי שיווק.

 

8. קוקיז וטכנולוגיות דומות

האתר עושה שימוש בקוקיז וטכנולוגיות דומות לצורכי תפעול בסיסי, אבטחה, ניתוח סטטיסטי ופרסום ממומן. במקרים בהם הדין מחייב קבלת הסכמה לשימושים לא-חיוניים, תוצג בקשת הסכמה ותוכלו לנהל את העדפותיכם. ניתן גם לנהל מחיקת/חסימת קוקיז דרך הגדרות הדפדפן. שימו לב כי חסימת קוקיז חיוניים עלולה לפגוע בתפקוד האתר.

 

9. מסירת מידע לצדדים שלישיים

אנו עשויים להסתייע בספקי שירות לצורך תפעול השירותים: Wix לאחסון, הפעלת האתר וטפסים; ActiveTrail לדיוור וניהול רשימות תפוצה; קארדקום לביצוע סליקה ותשלומים; Google לשירותי אנליטיקה ופרסום ממומן; וכן שימוש ב-WhatsApp לצרכי תקשורת. ספקים אלה פועלים כמעבדי מידע עבורנו או כגופים נפרדים האחראים למידע, לפי העניין. כמו כן ייתכנו מסירות מידע לרשויות אכיפה ורגולציה, ליועצים מקצועיים (למשל משפטיים/חשבונאיים) ולצורך ביצוע או הגנה על זכויות משפטיות, וכן במסגרת שינוי מבנה עסקי בכפוף לדין.

 

10. העברות מידע מחוץ לישראל

חלק מהעיבודים והשירותים מתבצעים באמצעות ספקים שממוקמים או מאחסנים מידע מחוץ לישראל, לרבות באיחוד האירופי, בארה"ב ובמדינות נוספות. העברות מידע יתבצעו בהתאם לדין החל, ובמידת הצורך בכפוף למנגנוני הגנה מקובלים כגון חוזים סטנדרטיים (Standard Contractual Clauses), הסתמכות על החלטות התאמה, התחייבויות חוזיות הולמות והערכות סיכון משלימות. לגבי נושאי מידע באיחוד האירופי, ננקוט אמצעי הגנה תואמים ל-GDPR.

 

11. שמירה ומחיקה

אנו שומרים מידע עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית, לרבות לשם ניהול קשרי לקוחות, עמידה בהוראות מס וחשבונאות, ניהול מחלוקות ושמירת אבטחה. מחיקה תיעשה בכפוף לחובות שמירת מסמכים החלות עלינו ועל ספקי השירות. בקשות מחיקה, עיון או תיקון ניתן להפנות לכתובת הדוא"ל שלמטה, ואנו נפעל למחיקה/אנונימיזציה או להגבלת עיבוד בהתאם לדין.

 

12. זכויות נושאי מידע

בכפוף לדין החל, עומדות לכם זכויות לעיין במידע עליכם, לבקש תיקונו אם אינו נכון, שלם, ברור או מעודכן, ולבקש מחיקה או הגבלת עיבוד בהתאם לתנאי הדין. לפי ה-GDPR, עשויות לעמוד זכויות נוספות, לרבות ניידות מידע, התנגדות לעיבוד מטעמי אינטרס לגיטימי, והתנגדות בכל עת לשיווק ישיר, וכן זכות לחזור מהסכמה ללא פגיעה בעיבוד שבוצע טרם החזרה. מימוש זכויות ייעשה באמצעות פנייה ל-taliripui@gmail.com. ייתכן שנידרש לוודא זהות ולבקש פרטים משלימים. זכותכם להגיש תלונה לרשות להגנת הפרטיות בישראל או לרשות פיקוח באיחוד האירופי, לפי העניין.

 

13. אבטחת מידע ואירועי אבטחה

אנו מפעילים אמצעי אבטחת מידע סבירים ומקובלים, לרבות בקרות גישה והרשאות לפי עקרון המידתיות, שימוש ב-HTTPS לכלל התעבורה, אימות דו-שלבי למערכות רלוונטיות, וגיבויים תקופתיים. אנו עושים שימוש באמצעי הצפנה בתעבורה ובמנוחה לפי היכולת הטכנולוגית של המערכות, ניהול סיסמאות מאובטח, הפרדת סביבות, רישום ובקרה על גישות, ובחינה תקופתית של ספקים. למרות המאמצים, אין אבטחה מוחלטת. במקרה של אירוע אבטחה העלול לגרום לפגיעה מהותית בפרטיות, נפעל בהתאם לדין, לרבות הודעה לרשות להגנת הפרטיות ולנושאי המידע כאשר הדבר נדרש.

 

14. שימוש בבינה מלאכותית (AI)

ככל שנעשה שימוש בכלי AI לצורכי תפעול, שיפור השירות, ניתוח נתונים או ניסוח תכנים, הדבר ייעשה בגישה מצמצמת ועל בסיס עקרונות הקטנת מידע, אנונימיזציה היכן שניתן, ואי-הזנת מידע מזהה ללא בסיס חוקי מתאים והגנות נדרשות. לא יתקבלו החלטות המייצרות השפעה משפטית או מהותית באופן בלעדי באמצעות עיבוד אוטומטי ללא אפשרות לבחינה אנושית. ספקי AI, ככל שנעשה בהם שימוש, כפופים להסכמים הולמים וסטנדרטים של אבטחה ופרטיות.

 

15. בקר מול מעבד

טלי רוזן משמשת כבקר המידע ביחס למידע הנאסף לצורכי תפעול האתר, קשרי לקוחות ושיווק. ספקים כגון ActiveTrail ו-Wix פועלים, ברוב המקרים, כמעבדים מטעמנו. ספקים מסוימים, כגון קארדקום (בתהליכי סליקה ותיעוד חיובים) ו-Google בשירותי פרסום מסוימים, עשויים לפעול גם כבקרים נפרדים על מידע מסוים. חלוקת התפקידים עשויה להשתנות לפי שירות ותכלית העיבוד, ותוסבר בהסכמים/תיעוד הרלוונטי.

 

16. עדכונים למדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בשירותים או באמצעי האבטחה. הגרסה העדכנית תפורסם באתר ותיכנס לתוקף במועד פרסומה, אלא אם צוין אחרת. תאריך עדכון אחרון: 17 בספטמבר 2025.

 

17. נספח – רשימת מערכות וספקי שירות

ActiveTrail – מערכת דיוור וניהול רשימות תפוצה

קארדקום – סליקה ותשלומים

Wix – בניית אתר, אירוח, טפסי לידים וניהול תוכן

Google – אנליטיקה ופרסום ממומן

WhatsApp – תקשורת ושירות לקוחות

 

ליצירת קשר בכל עניין הקשור למדיניות זו ולמימוש זכויות: taliripui@gmail.com | +972545494963