מדיניות פרטיות באתר Padel Pro

עדכון אחרון: מרץ 2025

מפעיל אתר Padel Pro (להלן: "האתר") מכבד את פרטיות המשתמשים ומחויב להגן על המידע האישי הנמסר לנו. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים ומאבטחים את המידע האישי שלך במסגרת השימוש באתר ובשירותים המוצעים דרכו. שימושך באתר מעיד על הסכמתך למדיניות פרטיות זו. אם אינך מסכים לאחד מתנאיה, עליך להימנע משימוש באתר.

1. סוגי המידע שאנו אוספים

בעת שימוש באתר ובשירותיו השונים, אנו עשויים לאסוף ממך את קטגוריות המידע הבאות:

• מידע שאתה מספק לנו מרצונך:
  
  
  • פרטי יצירת קשר – שם מלא, כתובת דוא"ל, מספר טלפון. למשל, כאשר אתה נרשם לקבלת עדכונים (ניוזלטר) או ממלא טופס "צרו קשר" באתר.
    
    
  • פרטי רישום לאקדמיה/חוגים – בעת הרשמה לאקדמיה לפאדל או לחוג, נבקש פרטים כמו שם המשתתף, גיל או תאריך לידה (במיוחד עבור משתתפים קטינים), פרטי ההורה/אפוטרופוס (שם, טלפון, אימייל), ופרטים רפואיים רלוונטיים בהסכמה (למשל ציון רגישות רפואית או מוגבלות, אם יש צורך להביאה בחשבון בפעילות). נתונים אלה נמסרים על-ידי ההורה/האפוטרופוס במקרה של קטינים, מתוך הסכמה ומדעת, ומשמשים לניהול הרישום והשתתפות בחוג.
    
    
  • פרטי משלוח וחיוב ברכישת מוצרים – אם אתה רוכש מוצר מהחנות באתר, אנו נאסוף את הפרטים הדרושים לביצוע העסקה: שם המקבל, כתובת למשלוח, כתובת חיוב (אם שונה), מספר טלפון למשלוח, וכן את פרטי אמצעי התשלום (כגון מספר כרטיס אשראי, תוקף, CVV – ראוי לציין שפרטי האשראי אינם נשמרים אצלנו למעט אולי 4 ספרות אחרונות לזיהוי, והם מועברים ישירות לסליקה מאובטחת כמפורט בסעיף אבטחה).
    
    
  • מידע נוסף בטפסים – כל מידע אישי אחר שתמסור לנו באופן יזום, למשל בהערות לטופס הזמנה, בפנייה חופשית אלינו, בתגובות או בשדות "הערות" – יישמר אף הוא אצלנו ונשתמש בו לצורך מתן מענה או השירות הרלוונטי עבורך.
    
    
• מידע טכני ונתוני שימוש:
  
  
  • נתוני מכשיר וקשר – פרטים שהדפדפן שלך ושרת האתר מחליפים באופן אוטומטי בעת הגלישה: כתובת IP שהוקצתה לך בעת הגלישה באתר, סוג הדפדפן (Chrome, Firefox וכו'), סוג המכשיר (נייד/שולחני, מערכת הפעלה), רזולוציית מסך, שפת ממשק, כתובת האתר שהפנתה אותך אלינו (Referrer) ועוד נתונים טכניים סטנדרטיים.
    
    
  • נתוני פעילות באתר – מידע על האינטראקציה שלך עם האתר: אילו דפים וצsections מהאתר ביקרת, תאריך ושעת הגלישה, משך הזמן בכל דף, פעולות שביצעת באתר (למשל חיפוש תוכן, לחיצה על קישורים, הוספת מוצר לעגלה), גלילה, קליקים ונתוני תנועה מצטברים. נתונים אלה נאספים בין היתר באמצעות כלים אנליטיים (כמפורט בסעיף 3 להלן) ועוגיות (Cookies).
    
    
  • עוגיות (Cookies) וטכנולוגיות דומות – האתר משתמש בקובצי "Cookie" (קבצי טקסט קטנים הנשלחים למכשירך) ובטכנולוגיות מעקב אנונימיות דומות (כגון Local Storage, פיקסלים ותווי זיהוי) לצורך תפקודו השוטף ושיפור חוויית המשתמש. לדוגמה: כדי לזכור את העדפותיך (שפת ממשק, פריטים בסל הקניות), לצרכי אימות וזיהוי לאחר כניסה לחשבון (אם רלוונטי), וכן לצרכים אנליטיים ושיווקיים (כמתואר בסעיף כלי צד ג'). קובצי Cookie יכולים לאסוף מידע כגון העמודים שבהם ביקרת, משך הביקור, העדפותיך באתר ועוד. באפשרותך לנהל את העדפות השימוש בעוגיות דרך הגדרות הדפדפן שלך, ולמחוק עוגיות קיימות – אולם שים לב שחסימת עוגיות חיוניות עלולה לפגוע בזמינות חלק מהפונקציות באתר (כגון שמירת פריטים בעגלה או שמירה אוטומטית של פרטי התחברות).
    
    
• מידע ממקורות אחרים: ייתכן שנקבל מידע עליך מצדדים שלישיים שאיתם אנו עובדים. למשל, אם ניהול הרישום לחוגים וקבלת התשלומים עבורם מתבצע דרך מערכת חיצונית כמו Arbox, ייתכן שנקבל מהמערכת גישה לפרטי ההרשמה והתשלום שלך לצורך מעקב ורישום פנימי. דוגמה נוספת: אם הגעת אלינו דרך קמפיין שיווק בפייסבוק או בגוגל, ייתכן ונקבל מן הפלטפורמה מידע סטטיסטי (אנונימי בדרך כלל) על יעילות אותו קמפיין, כגון כמה אנשים לחצו על המודעה. מידע אישי מזוהה (PII) לא יועבר אלינו מצדדים שלישיים ללא הסכמתך, ובכל מקרה נטפל בו לפי מדיניות זו.
  
  

2. מטרות השימוש במידע

אנו משתמשים במידע שאנו אוספים ממך או אודותיך למטרות הבאות (ובהתאם לסוג המידע):

• מתן השירותים וביצוע עסקאות: להשתמש בפרטים האישיים שסיפקת כדי לספק לך את השירות שביקשת. זה כולל, למשל: שימוש בפרטי ההרשמה שלך לאקדמיה כדי לרשום אותך לחוג ולנהל את השתתפותך; שימוש בפרטי הקשר שלך כדי לתאם אימון או שריון מגרש; עיבוד ההזמנה שביצעת בחנות, כולל חיוב, אריזה ומשלוח המוצר לכתובתך; ושליחת אישורי הזמנה, קבלות ותקשורת שירותית הקשורה להזמנה (כגון עדכון על מצב משלוח, או עדכון על שינוי במועד חוג שנרשמת אליו).
  
  
• תקשורת איתך: להשתמש בפרטי יצירת הקשר (טלפון, אימייל) שסיפקת כדי לענות לפנייתך דרך טופס "צרו קשר" או פנייה אחרת; לספק תמיכת לקוחות ומענה לשאלותיך; ליידע אותך לגבי שינויים מהותיים הקשורים לשירות שהזמנת (למשל ביטול שיעור, שינוי מיקום, בעיה בתשלום); וכן למשלוח ניוזלטר, עדכונים ופרסומים שיווקיים בהסכמתך (פירוט להלן).
  
  
• שיפור ושדרוג האתר והשירות: לנתח את אופן השימוש באתר, לזהות דפוסי שימוש, תקלות ובעיות, ולהסיק תובנות לשם שיפור חוויית המשתמש, שדרוג התכנים, התאמת הממשק לקהל המשתמשים, ופיתוח שירותים ופיצ'רים חדשים. למשל, אנו עשויים לעקוב אחר אילו מדורים באתר פופולריים יותר או פחות, כדי לתכנן תוכן עתידי בהתאם להתעניינות המשתמשים. נשתמש בנתונים הסטטיסטיים שנאספו (שאינם מזהים אותך באופן אישי) כדי לבצע אופטימיזציה של האתר, של מאמצי השיווק שלנו, ושל המוצרים שאנו מציעים.
  
  
• מטרות אבטחה ומניעת הונאות: לעיתים נזדקק להשתמש במידע (בעיקר מידע טכני ונתוני שימוש) כדי לשמור על אבטחת האתר, שרתיו והמשתמשים. למשל, ניטור תנועת גלישה חשודה או נסיונות גישה חריגים כדי לזהות פעילות זדונית (כגון מתקפת DDoS או ניסיון פריצה); אימות זהות משתמש לפני מסירת מידע רגיש (כגון בעת שימוש בזכויות לפי סעיף 6 להלן); זיהוי ומניעה של מקרי הונאה בכרטיסי אשראי (באמצעות שירותי סליקה שמתריעים על אי-התאמות); ואכיפת תנאי השימוש שלנו במקרה של הפרות (למשל שימוש במידע על פעילות חשבון כדי לחקור טענה על ניצול לרעה).
  
  
• ציות לחוק: לעבד ולשמור מידע כנדרש על פי הוראות הדין הישראלי, תקנות ותקנים מחייבים, וכן כדי לעמוד בדרישות רגולטוריות, צווים שיפוטיים, זימונים או בקשות רשמיות מרשויות מוסמכות. לדוגמה, חוק הגנת הצרכן מחייב אותנו לשמור תיעוד של עסקאות שביצעת, או לשמור בקשות ביטול. דוגמה נוספת: רשויות אכיפת חוק עשויות לדרוש מאיתנו מידע מסוים במסגרת חקירה, ואנו נצטרך לשתף פעולה כנדרש בחוק.
  
  
• דיוור שיווקי: אם הסכמת לקבל מאיתנו עדכונים ופרסומים (למשל נרשמת לניוזלטר, סימנת וי לקבלת מבצעים, או מסרת מייל בהקשר זה), נשתמש בכתובת הדוא"ל שלך (או במספר הטלפון, אם הסכמת לקבלת הודעות SMS/וואטסאפ) כדי לשלוח לך מידע שיווקי על בסיס תקופתי – כגון ניוזלטר עם חדשות וכתבות חדשות באתר, מידע על אירועי פאדל קרובים, הצעות לקורסים או חוגים חדשים, הטבות לחברי קהילה, מבצעי הנחה בחנות, וכדומה. בכל עת תוכל לבחור להפסיק לקבל את הדיוורים הללו – ראו פירוט בסעיף 6 (זכויות המשתמש). חשוב להדגיש: לא נמכור או נשכיר את כתובת המייל שלך לצורך דיוור של צדדים שלישיים; הדיוור יתבצע מטעם Padel Pro בלבד ובהתאם לתחומי העניין שלך בפאדל.
  
  

אם נרצה להשתמש במידע האישי שלך לכל מטרה נוספת שאינה מכוסה לעיל, נפנה אליך לקבלת הסכמה נוספת, אם וככל שהדין דורש זאת. בכל מקרה, נעשה שימוש אך ורק במידה הנדרשת למימוש המטרות הלגיטימיות שפורטו לעיל, ותוך שמירה על עיקרון צמידות המטרה (כלומר לא נשתמש במידע למטרה שונה בתכלית מהסיבה שלשמה נמסר, למעט אם נדרש חוקית או להגנת אינטרסים חיוניים שלך).

3. שיתוף המידע עם צדדים שלישיים

Padel Pro נוקט בגישה מצמצמת בשיתוף מידע אישי עם גורמים אחרים. אנו לא מוכרים, משכירים או מעבירים את המידע האישי שלך לצדדים שלישיים למטרות שיווק עצמאיות שלהם ללא הסכמתך המפורשת. עם זאת, ישנם מקרים שבהם נצטרך לחשוף או לשתף מידע עם צדדים שלישיים – בעיקר כדי שנוכל לספק לך את השירותים שלנו באופן תקין, או על-פי דרישת החוק. להלן פירוט המצבים העיקריים של שיתוף מידע:

• ספקי שירות (Processors): אנו מפעילים שירותים של חברות חיצוניות המסייעות לנו בתפעול האתר, במתן השירותים ובניהול העסק. ספקים אלה מקבלים גישה למידע רק במידה הדרושה לביצוע תפקידם עבורנו, וחלים עליהם התחייבויות חוזיות לשמור על סודיות המידע ואבטחתו. דוגמאות לספקי שירות כאלה:
  
  
  • שירותי אחסון ושרתים: חברת אחסון האתרים המאחסנת את מסד הנתונים והקבצים של האתר, וכן שירותי גיבוי בענן.
    
    
  • סליקת אשראי ותשלומים: בשלב עיבוד התשלום בהזמנה, פרטי הכרטיס מועברים ישירות לחברת סליקה או לשער תשלום (Payment Gateway) העומד בתקן PCI DSS (כגון טרנזילה, קארדקום, PayPal או הספק איתו נעבוד). חברה זו מעבדת את התשלום ומחזירה לנו רק אינדיקציה של אישור/דחייה; אנחנו לא שומרים את מספר כרטיס האשראי המלא במערכות שלנו.
    
    
  • מערכת ניהול חוגים: כאמור, אנו משתמשים במערכת Arbox כדי לנהל את האקדמיה לפאדל, לרבות רישום משתתפים, ניהול מערך שיעורים, גביית תשלומים (חיוב כרטיסי אשראי למנויים) והתקשרויות עם החברים. הפרטים שתזין בעת הרשמה לחוג מוזנים למערכת Arbox המאובטחת, ופלטפורמה זו פועלת כמעבד מידע מטעמנו. Arbox מתחייבת לעמידה בתקני אבטחת מידע מחמירים (כולל PCI לתשלומים) ולשמירת סודיות הנתונים. אנו – וכן מדריכי האקדמיה הרלוונטיים – יכולים לצפות במידע דרך המערכת לשם ניהול הפעילויות. (לפרטים נוספים ניתן לעיין במדיניות הפרטיות של Arbox, אם זמינה באתרם).
    
    
  • שירותי שילוח ולוגיסטיקה: לצורך אספקת המוצרים, פרטי המשלוח (שם, כתובת, טלפון) יועברו לחברת השליחויות או הדואר המטפלת במשלוח ההזמנה שלך. חברה זו תשתמש במידע רק כדי להביא אליך את החבילה וליצירת קשר לתיאום המסירה. דוגמאות: דואר ישראל, UPS, DHL, צ'יטה משלוחים, וכיו"ב – לפי שיטת השילוח שתיבחר.
    
    
  • ספקי IT, תחזוקה ואבטחה: יועצים או קבלנים שמספקים לנו שירותי תחזוקת מערכת, פיתוח האתר, אבטחת סייבר ובדיקות חדירות – עשויים במסגרת עבודתם לקבל גישה מוגבלת למידע (למשל לראות נתונים מתוך מסד הנתונים בעת טיפול בתקלה). אנו משתדלים לצמצם חשיפה זו ולפקח עליה, ומחייבים כל גורם כזה בחובת סודיות.
    
    
• שילוב כלים של צדדים שלישיים באתר: באתר משולבים קודים ושירותים של חברות חיצוניות לצרכים שונים, בין היתר:
  
  
  • שירותי ניתוח וסטטיסטיקה (Analytics) – אנו משתמשים בכלי ניתוח תעבורה כגון Google Analytics כדי לאסוף מידע אנונימי ומצובר על פעילות המשתמשים באתר (כמו מספר המבקרים, אילו דפים נצפים, מאיפה הגיעו אל האתר, כמה זמן שהו בו וכו'). Google Analytics אוסף נתונים באמצעות עוגיות משלו ומשווה אותם במאגר, אך הדוחות שאנו רואים אינם מזהים אותך אישית; הם מופיעים כמגמות סטטיסטיות. מידע נוסף על מדיניות הפרטיות של Google ניתן לקרוא באתר גוגל. אם אינך רוצה ש-GA יעקוב אחריך, באפשרותך להתקין תוסף דפדפן לחסימת Google Analytics או לחסום עוגיות צד-שלישי.
    
    
  • כלי פרסום ושיווק (AdTech) – ייתכן ונשלב באתר פיקסלים או קודים של רשתות חברתיות ופלטפורמות פרסום, כגון Facebook Pixel (המשויך לפייסבוק ולאינסטגרם), Google Ads/Analytics (גוגל), TikTok Pixel (טיקטוק) וכדומה. כלים אלו נועדו לסייע לנו בהצגת פרסומות מותאמות לקהל היעד שלנו ולהערכת הצלחת הקמפיינים. למשל, פיקסל של פייסבוק מאפשר לנו לפנות למשתמשי האתר עם מודעות בפייסבוק/אינסטגרם הקשורות לפאדל או למוצרים שצפו בהם, או למדוד כמה משתמשים שביקרו בדף מסוים ביצעו אחר כך רכישה. פיקסלים אלה אוספים מידע כגון מזהה עוגייה ייחודי, דפים שנצפו, אירועים שהתרחשו (הוספה לעגלה, מילוי טופס וכו'), כתובת IP, מידע על דפדפן/מכשיר – ומשדרים אותם בצורה אוטומטית ומוצפנת לפלטפורמה המתאימה (פייסבוק, גוגל וכו'). השימוש שאותן פלטפורמות עושות במידע כפוף למדיניות הפרטיות שלהן. Padel Pro אינו מקבל מהן פרטים אישיים עליך (אלא מידע אנונימי או קהל מפולח), ואינו מעביר להן במודע מידע מזהה פרט למקרה שתספק זאת עצמאית (למשל אם תבצע הרשמה דרך חשבון פייסבוק – לא רלוונטי כרגע). תוכל לשלוט בהעדפות הפרסום שלך דרך הגדרות חשבונך באותן רשתות חברתיות (למשל, בפייסבוק ניתן לבטל פרסומות מותאמות מבוססות פעילות חיצונית). כמו כן, אם אינך מעוניין במעקב של פיקסלים, תוכל לחסום קובצי Cookie של צדדים שלישיים או להשתמש בתוספי פרטיות בדפדפן.
    
    
  • כלי מדיה חברתית – באתר עשויים להופיע כפתורי "לייק" או "שיתוף" המפנים לרשתות חברתיות (כגון Facebook, Instagram, TikTok), או הטמעות של פוסטים/סרטונים מרשתות אלה. אינטראקציה שלך עם רכיבים כאלה כפופה למדיניות הפרטיות של הרשת החברתית הרלוונטית. לדוגמה, אם תלחץ "לייק" על פוסט דרך הווידג'ט באתרנו, הפעולה תירשם בחשבון הפייסבוק שלך ועשויה להיות גלויה לחברים שלך בהתאם להגדרות שלך. אנו לא מקבלים מידע אישי אודותיך מפייסבוק בשל כך (פרט לדיווח שהפעולה נעשתה).
    
    
  • שירותי צד ג' נוספים – אם בעתיד נחבר שירותים נוספים (לדוגמה, צ'אט תמיכה מקוון, או כניסה באמצעות חשבון גוגל/פייסבוק), נעדכן במדיניות זו את פרטי שיתוף המידע המתאימים.
    
    
• חשוב לציין: אנו משתדלים להטמיע כלים חיצוניים באופן הצורך מינימום מידע נדרש, וללא חשיפה ישירה של נתונים אישיים רגישים. יחד עם זאת, כלים אלו פועלים על-ידי שתילת קוד באתר שלנו שאינו בבעלותנו, ולכן השימוש בהם נעשה גם בכפוף למדיניות של אותם צדדים. בשימושך באתר, אתה מאשר את שילוב הכלים הללו. אם תרצה להגבילם, השתמש כאמור בכלים לחסימת סקריפטים או עוגיות.
  
  
• חובת דיווח על-פי דין: אנו עשויים לחשוף מידע אישי אודותיך אם נהיה מחויבים לעשות זאת לפי חוק או בהליך משפטי (כגון צו בית משפט, דרישת רשות מוסמכת, הליך גילוי וכיו"ב). למשל, אם נקבל צו למסור מידע על משתמש החשוד בביצוע עבירה דרך האתר, או אם יהיה צורך לשתף פעולה עם רגולטור (כגון הרשות להגנת הפרטיות) בבדיקת תלונה. במידת האפשר ובהתאם לדין, נשתדל להודיע לך על הדרישה (למשל אם מתאפשר לפנות אליך ושלא בניגוד לצו איסור פרסום).
  בנוסף, נוכל לשתף מידע כנחוץ לצורך גביית חוב באמצעות הליכים משפטיים, אכיפת תנאי השימוש שלנו, טיפול בסכסוך או טענה משפטית, או הגנה על זכויותינו החוקיות (למשל מסירת מידע לעורך דין או ייעוץ משפטי במקרה של מחלוקת בינך לבינינו).
  
  
• במסגרת שינוי ארגוני: אם נחליט במועד כלשהו למזג את פעילות Padel Pro עם חברה אחרת, למכור את כל או מרבית נכסינו העסקיים, או להעביר את הפעלת האתר לגוף אחר (לדוגמה, אם מועדון ספורט גדול ירכוש את האתר), ייתכן ונצטרך לשתף את המידע שלנו (כולל מידע אישי במאגר הלקוחות) עם הצד השני במסגרת בדיקת נאותות (תחת חובות סודיות) או להעביר את המידע באופן סופי ליורש העסקי. במקרה כזה, הגורם המקבל את המידע ייכנס לנעלינו בכל הנוגע להתחייבויות כלפיך, ויהיה מחויב להמשיך ולהגן על פרטיותך בהתאם למדיניות זו (אלא אם תתבקש הסכמתך לשינויים). אנו נודיע למשתמשים באתר על כל שינוי בעלות שכזה ועל כל עדכון במדיניות הפרטיות הנובע ממנו.
  
  

לסיכום, השיתוף העיקרי של מידע הוא פנים-ארגוני (בין המערכות שאנו משתמשים בהן) ועם ספקים שמסייעים לנו לשרת אותך. בכל מקרה של ספק או שאלה לגבי גורם שקיבל גישה למידע אודותיך, תוכל תמיד לפנות אלינו (פרטי יצירת קשר בסעיף 7) ונספק לך הבהרה.

4. אבטחת מידע

אנו מבינים את החשיבות שבשמירה על המידע האישי שלך, ונוקטים מגוון אמצעי אבטחה, טכנולוגיים וארגוניים, כדי להגן עליו מפני גישה בלתי מורשית, שימוש לרעה, אובדן, שיבוש או חשיפה. להלן כמה מעקרונות האבטחה שאימצנו:

• תקני אבטחה מחמירים: מערכות האתר והספקים הקריטיים שלנו עומדות בתקני אבטחה בינלאומיים. למשל, אזור התשלום מאובטח בתקן PCI-DSS Level 1 (התקן הגבוה ביותר להגנה על נתוני כרטיסי אשראי) באמצעות ספקי הסליקה ו-Arbox. המשמעות היא שפרטי כרטיס האשראי שלך עוברים הצפנה חזקה (SSL/TLS ברמת 256bit) ואינם נגישים לאיש מאנשי הצוות שלנו. אנו עצמנו לא שומרים את המספר המלא של כרטיסי אשראי במסד הנתונים של האתר.
  
  
• הצפנת תקשורת (SSL): כל תעבורת המידע בין הדפדפן שלך לבין השרת שלנו מוצפנת באמצעות פרוטוקול HTTPS (TLS). ניתן לוודא זאת על-ידי סימן המנעול המופיע בשורת הכתובת בדפדפן בזמן הגלישה באתר. ההצפנה מקשה על יירוט והבנת המידע על-ידי גורם שלישי בעת מעבר הנתונים ברשת.
  
  
• ניהול הרשאות וגישה: הגישה למאגרי המידע ולאזורים רגישים במערכת מוגבלת אך ורק לעובדים ושותפים הזקוקים למידע לצורך תפקידם (עיקרון "Need to know"). לכל משתמש פנימי מוגדרות הרשאות מתאימות במערכות (למשל, למדריך חוג תהיה גישה למידע המשתתפים שלו ב-Arbox, אך לא למידע פיננסי שאינו נדרש לו). כל גישה מנהלתית למאגרי הנתונים מוגנת בסיסמה חזקה ו/או אימות דו-שלבי.
  
  
• אמצעי הגנה פיזיים: השרתים המאחסנים את המידע נמצאים בחוות שרתים מאובטחות המאמצות אמצעי הגנה פיזיים, כגון ביקורת כניסה, מצלמות, מערכות כיבוי אש וכו'.
  
  
• גיבויים: אנו מבצעים גיבויים תקופתיים למידע החשוב, ושומרים אותם בסביבה מאובטחת. הגיבויים מוצפנים גם הם, כדי שאם חלילה יגיעו לגורם לא מורשה – לא יוכל לנצלם.
  
  
• בדיקות אבטחה: מעת לעת, אנו עשויים לערוך סריקות אבטחה, מבחני חדירה (penetration tests) ובדיקות עומס כדי לזהות נקודות תורפה אפשריות ולתקנן. כמו כן, אנו מקפידים לעדכן את תוכנות השרת, מערכות ניהול התוכן והתוספים לגרסאות מעודכנות, המכילות תיקוני אבטחה אחרונים.
  
  
• מודעות ונהלים: אנו מנחים את צוותנו ואת השותפים בנוגע לחשיבות השמירה על פרטיות ואבטחת המידע. כל מי שמטפל במידע אישי במסגרת עבודתו מחויב בחובת סודיות (לרבות באמצעות הסכמי סודיות חתומים). יש לנו נהלים פנימיים לטיפול באירועי אבטחה, כך שבמקרה של חשד לדליפת מידע או פריצה, נוכל להגיב מיידית: לחקור את האירוע, לנקוט פעולות לתיקונו, ולעמוד בחובות דיווח על-פי חוק (למשל, דיווח לרשות להגנת הפרטיות ולנושאי המידע, אם חלה חובת דיווח כזו).
  
  

עם זאת, חשוב להבהיר: שום אמצעי אבטחה אינו מספק הגנה מוחלטת. למרות מאמצינו וההשקעה באמצעי אבטחה מתקדמים, לא ניתן להבטיח שמידע לא ייחשף לעולם במקרים של התקפות סייבר יוצאות דופן, טעויות אנוש או פרצות בלתי ידועות. על כן, איננו יכולים להתחייב באופן מוחלט שמידע אישי לעולם לא ייחשף בניגוד למדיניות זו.
כמשתמש, גם לך יש תפקיד בשמירה על אבטחת המידע: הקפד ליצור סיסמאות חזקות וייחודיות אם וכאשר אתה נרשם לחשבון, אל תמסור את פרטי ההתחברות שלך לאף גורם בלתי מוסמך, והיה ערני מפני נסיונות "דיוג" (phishing) שבהם מתחזים לנציגינו כדי לפתות אותך למסור מידע רגיש. אם יש לך חשש שפרטיות חשבונך נפגעה (למשל, אם אתה חושד שמישהו גילה את סיסמתך או שיש פעילות לא מוכרת בהרשמות שלך לחוגים), דווח לנו מיד כדי שנוכל לסייע באבטחת חשבונך.

במקרה הבלתי סביר של אירוע אבטחת מידע חמור הגורם לחשיפת המידע האישי שלך, נפעל בהתאם לחובות החוקיות: נודיע לרשות להגנת הפרטיות בישראל אם נדרש, וניצור עמך קשר במידה ונמצא שהאירוע עלול להשפיע לרעה באופן משמעותי על פרטיותך, תוך מסירת פרטים רלוונטיים והמלצות להתגוננות.

5. שמירת מידע (מדיניות שימור)

אנו נשמור את המידע האישי שלך רק כל עוד הוא נחוץ למילוי המטרות שלשמן הוא נאסף, כפי שתואר במדיניות זו, או לפי הנדרש לצורך קיום חובה חוקית (לדוגמה, שמירת נתוני עסקה לצרכים חשבונאיים), יישוב מחלוקות ואכיפת ההסכמים שלנו.

בהתאם לכך, משך שמירת המידע משתנה לפי סוגו וההקשר:

• פרטי חשבון משתמש או רישום לחוג יישמרו כל עוד אתה פעיל כלקוח שלנו, וכן למשך תקופה סבירה לאחר מכן, למקרה שתחליט לחדש פעילות (כדי שלא תאבד היסטוריה) וכדי שנוכל לאבחן בעיות אם תתעוררנה.
  
  
• מידע על עסקה רכישה (כולל פרטי הזמנה, שם וכתובת) נשמר לפחות 7 שנים לאחור לצרכים פיננסיים ומשפטיים (התיישנות תביעות, ביקורות רשויות המס).
  
  
• מידע שנאסף למטרות שיווקיות (כגון כתובת אימייל לרשימת תפוצה) יישמר עד שתבקש להסירו, או כל עוד נמשיך לבצע שיווק באותו ערוץ. אם החלטת לבטל את הסכמתך לדיוור, נסיר את פרטיך מרשימת התפוצה ולא נשלח לך עוד חומר שיווקי – אם כי ייתכן שנשמור את כתובתך ברשימת "הסרה" כדי לוודא שלא תתווסף שוב בטעות.
  
  
• נתוני עוגיות וגלישה אנונימיים נשמרים בהתאם להגדרות הכלים (לדוגמה, ב-Google Analytics מידע מצטבר נשמר 26 חודשים אלא אם הגדרנו אחרת).
  
  
• כאשר אין לנו עוד צורך עסקי לגיטימי במידע שלך, או כשהחוק מחייב אותנו למחוק אותו, נמחק אותו או נהפוך אותו לאנונימי (כך שלא יזהה אותך). למשל, אנו עשויים למחוק באופן תקופתי נתונים על משתמשים לא פעילים זמן רב, או לאחד רשומות באופן שמטשטש זיהוי אישי.
  
  

לתשומת לב: איננו מתחייבים למחוק אוטומטית מידע על פי בקשה אלא אם כן מתקיים תנאי לזכות למחיקה (ראה להלן, סעיף 6). במידה ותרצה שנמחק מידע אישי שקשור אליך, אנא פעל לפי סעיף 6 (זכויותיך) ואנו נתייחס בהתאם לחובותינו החוקיות.

6. זכויות המשתמש (עיון, תיקון, מחיקה, התנגדות)

כמשתמש באתר וכנושא מידע, עומדות לך מספר זכויות ביחס למידע האישי שאנו מחזיקים אודותיך, בהתאם לדיני הגנת הפרטיות בישראל. אנו מחויבים לאפשר לך לממש את זכויותיך במידה מירבית, בכפוף לחובותינו החוקיות והעסקיות. להלן תיאור זכויות עיקריות וכיצד לממשן:

• זכות לעיין במידע: על-פי חוק הגנת הפרטיות בישראל, כל אדם זכאי לבקש לעיין בעצמו, או על-ידי בא-כוחו המורשה בכתב או על-ידי אפוטרופוס, במידע אישי עליו המוחזק במאגר מידע. פירוש הדבר, שאתה רשאי לפנות אלינו ולשאול האם שמורים אצלנו נתונים אישיים אודותיך, ולקבל עותק של הנתונים הרלוונטיים בצורה הקריאה והמובנת לך. אנו נספק את המידע המבוקש תוך פרק זמן סביר ובכפוף לאימות זהות מגיש הבקשה (כדי לוודא שלא מוסר מידע לאדם לא מורשה). שים לב שבמקרים חריגים, החוק מאפשר לנו לסרב למסור מידע, למשל אם הוא חסוי מטעמי אבטחה או חובק גם נתונים של אחר – אך ככלל, אנו נעשה כמיטב יכולתנו להיענות במלוא השקיפות.
  כדי להגיש בקשת עיון, ניתן לפנות אלינו בכתב (ראו פרטי קשר בסעיף 7) ולציין אילו נתונים היית מעוניין לקבל. אנו עשויים לשאול שאלות כדי למקד את הבקשה (למשל "עיון בכל הנתונים הנוגעים להזמנות שלי" או "כל הנתונים שיש לכם עליי במאגר הלקוחות"). מסירת המידע אינה כרוכה בתשלום, אלא אם החוק מתיר לגבות דמי טיפול במקרים של בקשות תכופות ויוצאות דופן.
  
  
• זכות לתיקון מידע: אם עיינת במידע לגביך ומצאת שהוא שגוי, לא עדכני או לא שלם, אתה זכאי לבקש מאיתנו לתקן או לעדכן אותו. למשל, אם גילית שכתובת המייל הרשומה בחשבונך שגויה, או שמספר הטלפון בהזמנה לא נכון, או ששמך או כתובתך עודכנו – הודע לנו ואנו נתקן במערכות שלנו בהקדם. באופן כללי, אנו גם מספקים למשתמשים אפשרות לעדכן באופן עצמאי חלק מהמידע – למשל, ייתכן ותוכל לעדכן פרופיל משתמש, או לעדכן מול מדריכי החוג פרטים רפואיים. בכל מקרה, נשמח לסייע בתיקון כל טעות. ישנם מצבים שהחוק מתיר לנו לא לתקן מידע למרות בקשה (למשל אם אנו חולקים על כך שהוא שגוי) – אם יתרחש מצב כזה, נסביר לך את הנימוק לכך ואת אפשרויות הערעור. אך מצבים כאלה נדירים, ובדרך כלל נתקן או נוסיף הערה שאיתה אינך מסכים על נכונות הנתון.
  
  
• זכות למחיקה ("הזכות להישכח"): בישראל, זכות המחיקה מפורשת בצורה מצומצמת יותר מאשר באזורים כמו האיחוד האירופי. לפי חוק הגנת הפרטיות, אם מידע עליך במאגר משמש לצורך פניה אישית אליך (כלומר, דיוור ישיר), אתה רשאי לבקש למחוק אותו מהמאגר. בנוסף, תקנות שירותי מידע קובעות חובה על בעל מאגר למחוק מידע כאשר אין לו עוד צורך בו. בפועל, המשמעות היא:
  
  
  • אתה יכול לבקש מאיתנו למחוק או לא לשמור עוד את פרטיך במאגר הדיוור הישיר, אם נרשמת בעבר וקיבלת מאיתנו דיוורים שיווקיים. במקרה כזה, נסיר את הפרטים מרשימות השיווק שלנו, כך שלא תקבל עוד הצעות מסחריות מאיתנו. (ייתכן כאמור שנשמור מינימלית את פרטיך ברשימת "לא לשלוח", כדי להבטיח שאכן לא תישלח בטעות).
    
    
  • אם אתה מבקש למחוק חשבון משתמש שיצרת באתר או במערכת החוגים (ככל שרלוונטי), אנו נמלא אחר בקשתך, בכפוף לכך שאין מניעה חוקית או צורך עסקי לשמור את הנתונים. לדוגמה, אם לא התקיים בינינו שום קשר עסקי (לא השתתפת בפועל בחוג ולא ביצעת רכישות), נוכל למחוק לחלוטין את כל הנתונים שלך ממערכותינו. מאידך, אם ביצעת רכישות, נצטרך לשמור תיעוד של העסקאות לצרכים חשבונאיים – אך נוכל למחוק נתונים אחרים שאינם נדרשים, ולהשבית את חשבונך כך שלא יהיה נגיש לציבור.
    
    
  • שים לב שייתכנו נתונים שאינם ניתנים למחיקה מוחלטת גם לבקשתך – למשל, רשומות לוג (יומני שרתים) שעשויות להכיל את כתובת ה-IP שלך מועדות לגיבוי; עותקי גיבוי של מסדי נתונים שיש בהם נתונים היסטוריים; או צורך לשמור פרטי עסקה שבעבורה עדיין יכול להיות מוגשת תביעה במסגרת התיישנות. במקרים כאלו, לא נמחק מידית אך נעביר את הנתונים לארכיון חסום גישה ונדאג שלא ייעשה בהם שימוש שוטף.
    
    
  • בכל בקשה למחיקה, נבחן את הנושא בתום לב ונמחק ככל האפשר את הנתונים המבוקשים. אם לא נוכל (או לא נהיה חייבים) למחוק – נסביר לך את הסיבה (למשל: "איננו יכולים למחוק חשבונית רכישה מסיבות חוקיות, אך נוכל למחוק את כתובת המייל ששויכה אליה").
    
    
• זכות להתנגד לעיבוד מידע: בכל הנוגע לדיוורים שיווקיים, כפי שציינו, יש לך זכות מלאה להתנגד ולהפסיק את העיבוד (opt-out). לכל הודעת אימייל שיווקית מצורף לינק להסרה מרשימת התפוצה – לחיצה עליו תסיר את כתובתך אוטומטית. ניתן גם תמיד לפנות אלינו בבקשה "להסיר מרשימת הדיוור" (בדוא"ל חוזר למשל), ואנו נטפל בכך.
  לגבי עיבודים אחרים: אם את/ה סבור/ה שפעולה מסוימת שלנו פוגעת בפרטיותך באופן לא מידתי, למשל אם היית רוצה שלא נשתמש בנתוני מסלול הגלישה שלך לצורך התאמת פרסומות – תוכל לפנות אלינו ולנסות לנמק את בקשת ההתנגדות. נבחן כל בקשה כזו מול הסמכויות החוקיות. ככלל, כאשר הבסיס לעיבוד הוא הסכמתך – תוכל לחזור בך מההסכמה וזה יהיה כאילו התנגדה. כאשר הבסיס הוא אינטרס לגיטימי שלנו – נאזן את הבקשה מול צורכי העסק.
  נציין שברוב המקרים, העיבוד שאנו עושים הוא חיוני למתן השירות לך או שאינו מזהה אותך אישית, ולכן לרוב לא תהיה סיבה להתנגדות. אך אנחנו תמיד פתוחים לשמוע חששות פרטיות שלך ולעשות התאמות סבירות.
  
  
• זכות לניידות מידע: זכות זו רלוונטית בעיקר תחת ה-GDPR (באיחוד האירופי). בישראל אין חובה מוגדרת לספק את המידע בפורמט נייד, אך כחלק משירות טוב, אם תבקש לקבל עותק דיגיטלי של המידע שסיפקת לנו – למשל, כל הנתונים שלך בקובץ מסוים – נשתדל לספק זאת בצורה מאורגנת וקלה לקריאה, אם הדבר אפשרי.
  
  
• זכות להגשת תלונה לרשות המוסמכת: אם אתה סבור שפגענו בפרטיותך או הפרנו את הוראות החוק, יש לך זכות להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים. הרשות מוסמכת לבדוק תלונות פרט בנושא חוק הגנת הפרטיות. אנו כמובן מקווים שתפנה אלינו קודם לפתור את הבעיה ישירות, אבל זו זכותך לפנות גם לרגולטור.
  כמו כן, באפשרותך למצות זכויותיך גם בערכאות משפטיות במקרים המתאימים (למשל, להגיש תביעה אזרחית על פי חוק הגנת הפרטיות או תביעת נזיקין בשל פגיעה בפרטיות, בהתאם לנסיבות).
  
  

כדי לממש כל אחת מזכויותיך, אנא פנה אלינו באמצעות פרטי הקשר בסעיף 7 בהמשך, ופרט את הבקשה. יתכן שנבקש פרטים מזהים לווידוא זהותך (בעיקר בבקשות גישה/מחיקה) – זה לטובת הגנת פרטיותך. אנו נגיב לבקשתך בהקדם האפשרי, לכל המאוחר תוך המועדים הקבועים בדין (עד 30 ימים לבקשת עיון/תיקון, עם אפשרות הארכה). השירות ניתן ללא תשלום, למעט אם הבקשה חוזרת על עצמה באופן חריג או שהיא מוגזמת בעליל – אז החוק מתיר גביית תשלום סביר על הטיפול.

חשוב: מימוש זכויות אינו מוחלט, והוא כפוף לסייגים. לדוגמה, אם בקשתך עלולה לפגוע בפרטיותו של אחר, או לחשוף סוד עסקי שלנו, או למנוע מאיתנו לקיים חובה משפטית – ייתכן שלא נוכל להיענות במלואה. אם נסרב לבקשתך (כולה או חלקה), נספק לך נימוק בכתב ודווח לך על האפשרות לערער.

אנו מחויבים לשמור על שקיפות וכבוד לזכויותיך, ונעשה את המיטב כדי לוודא שאתה בשליטה על המידע שלך. בכל ספק או שאלה, פנה אלינו ונשמח לסייע.

7. יצירת קשר בנושאי פרטיות

מפעיל האתר הוא האחראי על ניהול מאגר המידע באתר Padel Pro ועל אכיפת מדיניות פרטיות זו. אם יש לך שאלות, בקשות או תלונות הנוגעות למדיניות פרטיות זו או לאופן הטיפול שלנו במידע האישי שלך – אנא אל תהסס ליצור איתנו קשר.

ניתן לפנות אלינו באחת הדרכים הבאות:

• באמצעות טופס "צרו קשר" הזמין באתר (נמצא בתפריט תחת "צרו קשר"). יש למלא את פרטיך, לציין את סיבת הפנייה, ונחזור אליך בדוא"ל או בטלפון בהקדם.
  
  
• בשליחת דוא"ל ישירות לכתובת: [email protected]. נא ציין בכותרת ההודעה "פניה בנושא פרטיות" לתיעול מהיר.
  
  
• בטלפון: 055-4426178. אם הנציג אינו זמין מיידית למענה מפורט, אנא השאר הודעה או בקש שיחזרו אליך בנושא פרטיות. ייתכן שנתבקש ממך גם להפנות את הבקשה בכתב לצרכי תיעוד.
  
  

כתובתנו למשלוח דואר: (יש להשלים כאן כתובת פיזית אם ישנה, של הנהלת Padel Pro, לצורך הגשת בקשות רשמיות בכתב – אם אין משרד רשום, אפשר להשמיט או לציין "לדואל שהוזכר").

אנו מתחייבים להתייחס לכל פנייה בנושאי פרטיות ברצינות המרבית. אם פנית אלינו בבקשה למימוש זכות, כאמור בסעיף 6, נפעל בהתאם להליך החוקי ונעדכן אותך בתוצאות הטיפול. אם פנית בשאלה כללית או בתלונה – נחקור, נטפל ונשיב לך עם מענה או פתרון, ככל הניתן. שביעות רצונך ותחושת הביטחון שלך בשימוש באתר חשובות לנו מאוד.

8. עדכונים למדיניות פרטיות זו

מעת לעת, ייתכן שנעדכן מסמך מדיניות פרטיות זה, למשל כדי לשקף שינויים בחוק, שינויים בפעילותנו, הוספת שירותים חדשים, עדכוני אבטחה או הבהרות לנוסח. כאשר נעשה שינויים מהותיים במדיניות (למשל, אם נוסיף מטרת שימוש חדשה שאינה מצופה, או נתחיל לאסוף סוג מידע חדש), נפרסם הודעה בולטת באתר או נעדכן אותך באמצעי סביר אחר, כדי ליידע אותך על השינוי. בחלק העליון של המדיניות נעדכן את תאריך "העדכון האחרון" כדי שתוכל לראות מתי עודכנה בפעם האחרונה.

אנו ממליצים לך לשוב ולעיין במדיניות פרטיות זו מדי פעם, על מנת להישאר מעודכן/ת לגבי האופן שבו אנו מגנים על המידע שלך. המשך שימושך באתר לאחר פרסום מדיניות מעודכנת מעיד על הסכמתך לשינויים. אם אינך מסכים לשינוי כלשהו, אנא הודע לנו וחדל משימוש באתר, ובמידת הצורך נשקול כיצד להמשיך לספק לך שירות באופן שמתאים לך.

מדיניות פרטיות זו נערכה בלשון זכר לצרכי נוחות, אך פונה לכל המגדרים בצורה שווה. בכל שאלה בנוגע לתוכן המדיניות, תרגיש/י חופשי/ת ליצור איתנו קשר (כמפורט בסעיף 7). תודה שקראת את המדיניות, ואנו מאחלים לך שימוש מהנה ובטוח באתר Padel Pro!