מדיניות הגנת פרטיות The Taste Tour (הפודמן) ( נספח אבטחת מידע ) (נספח הגדרות מאגר)

מדיניות הגנת פרטיות The Taste Tour (הפודמן)

מעודכן ליום: 25 בדצמבר 2025

  1. הצהרת מחויבות ומסגרת משפטית

    1. משה אנג'ל – הפודמן (להלן: "העסק") מחויב להגנה על פרטיות המשתמשים באתר האינטרנט (thetastetour.co.il) ושל לקוחותיו, בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק") ותקנותיו.

    2. מדיניות זו מסדירה את האופן שבו העסק אוסף, מעבד ומאחסן מידע אישי וטכני, והיא מהווה חלק בלתי נפרד מתנאי השימוש באתר.

    3. המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד, אך פונה ומחייבת את כלל המגדרים באופן שווה.

    4. גלישה באתר, שימוש בשירותיו או מסירת פרטים בטפסי הלידים (באתר או בפרסומים ממומנים) מהווה הסכמה מפורשת, סופית ובלתי מסויגת של המשתמש לכלל התנאים המפורטים להלן.

    5. בהתאם להוראות הדין העסק אינו מחוייב במינוי ממונה הגנת מידע או ממונה הגנת פרטיות וכן אינו מחוייב ברישום מאגר מידע.


  1. מקורות המידע, סוג המידע הנאסף ואיסור התחזות

    1. מידע הנמסר ביוזמת המשתמש: העסק אוסף פרטים מזהים כגון שם מלא, כתובת דואר אלקטרוני ומספרי טלפון, וכן מידע רלוונטי לתיאום סיורים קולינריים ושירותי שף הכולל העדפות תזונה, הגבלות כשרות ואלרגיות (מידע המוגדר כ"מידע רגיש" לפי החוק).

    2. איסור הותרת מידע כוזב: חל איסור מוחלט על מסירת מידע שגוי, חלקי או מידע השייך לצד שלישי ללא הסכמתו המפורשת במסגרת טפסי הרישום או בכל ממשק אחר באתר.

    3. המשתמש מצהיר כי המידע שנמסר על ידו הוא נכון ומדויק; הותרת פרטים של אדם אחר או פרטים כוזבים מהווה התחזות אסורה, עשויה להוות עבירה פלילית, ומקנה לעסק זכות לנקוט בכל הליך משפטי נדרש.

    4. מידע טכני אוטומטי: בעת הגלישה נאספים נתונים טכניים הכוללים כתובת IP, סוג דפדפן, נתוני מיקום גיאוגרפי ודפוסי שימוש באתר באמצעות טכנולוגיות Cookies, פיקסלים ומערכות שיווקיות.


  1. שירותי דיוור ישיר ועדכונים שיווקיים

    1. האתר מאפשר למשתמשים להצטרף מרצונם לשירותי דיוור ולקבל עדכונים מקצועיים, מאמרים קולינריים, טיפים והצעות שיווקיות מטעם העסק.

    2. ההרשמה לשירותי הדיוור הנה וולנטרית לחלוטין ומתבצעת באמצעות הסכמה אקטיבית של המשתמש בעת השארת פרטיו.

    3. המשתמש רשאי להפסיק את הרשמתו לשירותי הדיוור בכל עת ובאופן מיידי באמצעות פנייה לעסק או לחיצה על קישור "הסרה" המופיע בכל הודעה שנשלחת.

    4. העסק מתחייב כי הדיוור שיישלח יתמקד אך ורק בנושאים הקשורים במישרין לשירותי האתר ולפעילות הקולינרית של העסק.

    5. העסק ובעליו מתחייבים שלא להעביר את פרטי הנרשם וכתובת הדוא"ל שלו לשירותי דיוור חיצוניים או לצדדים שלישיים למטרות פרסום שאינן קשורות לעסק.


  1. אבטחת מידע

    1. העסק מיישם אמצעי אבטחת מידע ארגוניים וטכנולוגיים כמקובל וכנדרש על פי דין, וזאת בהתאם לאופי פעילותו ורמת רגישות הנתונים המוחזקים על ידו.

    2. העסק פועל באופן עקבי לשם צמצום סיכוני אבטחת הנתונים של המשתמשים באתר ושל לקוחותיו, תוך שימוש במנגנוני הגנה המיועדים למנוע חשיפה או שימוש בלתי מורשה במידע.

    3. המשתמש מצהיר כי ידוע לו שבעוד שהעסק נוקט באמצעים סבירים, לא ניתן להבטיח חסינות מוחלטת מפני חדירות זדוניות ברשת האינטרנט, והוא מוותר על כל טענה כלפי העסק במקרה של אירוע אבטחה שאינו בשליטת העסק.


  1. משך שמירת המידע

    1. מידע אנונימי וכללי: העסק שומר מידע אנונימי וסטטיסטי על פעילות האתר והרגלי הגלישה ללא הגבלת זמן, וזאת לשם שיפור השירות וצרכי מחקר פנימי; מידע זה אינו מוחק ומשמש כבסיס נתונים לשיפור טכנולוגי.

    2. מידע לקוחות ופניות: מידע אודות לקוחות או גולשים שהותירו פרטים אישיים לשם יצירת קשר יישמר במאגרי העסק לשם מתן השירות המבוקש וניהול הקשר המקצועי.

    3. מידע זה יימחק ממאגרי העסק תוך תקופה קצובה שלא תעלה על שנתיים ממועד השארת המידע או ממועד ההתקשרות האחרון, לפי המאוחר, אלא אם קיימת חובה חוקית לשומרו לתקופה ארוכה יותר.


  1. זכויות נושא המידע: עיון, תיקון ומחיקה

    1. זכות העיון: כל אדם זכאי לעיין במידע עליו המוחזק במאגר המידע של העסק, בעצמו או על ידי בא כוחו המוסמך בכתב כדין.

    2. זכות התיקון: משתמש שעיין במידע עליו ומצא כי המידע אינו נכון, אינו שלם, אינו ברור או אינו מעודכן, זכאי לפנות לעסק בבקשה לתקן את המידע.

    3. זכות המחיקה: משתמש רשאי לדרוש את מחיקת המידע עליו ממאגרי העסק במידה והמידע אינו נחוץ עוד למטרה שלשמה נאסף או במידה והוא נאסף בניגוד להוראות החוק.

    4. אופן מימוש הזכות: פנייה למימוש זכויות אלו תבוצע בכתב בלבד לכתובת הדואר האלקטרוני: Moshe@thetastetour.co.il


  1. העברת מידע לצדדים שלישיים

    1. העסק מתחייב שלא למכור ולא לסחור במידע אישי של המשתמשים עם צדדים שלישיים.

    2. מידע יועבר לצדדים שלישיים אך ורק במקרים הבאים: דרישה חוקית או צו שיפוטי; לצורך תפעול טכני של האתר (אחסון ענן, מערכת דיוור); או לצורך איסוף לידים על ידי משווקים חיצוניים מורשים הפועלים תחת הסכמי סודיות ושמירה על הפרטיות.

    3. חלק מעיבוד המידע עבור העסק נעשה באמצעות צדדים שלישיים. אלו כפופים להסכם עיבוד מידע המחייב אותם לפעול בהתאם להוראות מדיניות פרטיות זו. 


  1. דין וסמכות שיפוט

על מדיניות פרטיות זו ועל כל מחלוקת הנובעת ממנה יחולו אך ורק דיני מדינת ישראל.


לפניות בעניין מדיניות הגנת פרטיות זו ופעילות העסק הנך מוזמן לפנות כדלקמן:

משה אנג'ל, טלפון __________________, דוא"ל ____________________. 


נספח 1

נספח אבטחת מידע ופרטיות (DPA)


בין: משה אנג'ל (להלן: "בעל המאגר")

לבין: [שם המשווק/סוכנות השיווק] (להלן: "הגורם החיצוני")


  1. הגדרות ומטרת ההתקשרות

    1. הגורם החיצוני יבצע עבור בעל המאגר פעולות של איסוף לידים, ניהול קמפיינים ועיבוד מידע אישי.

    2. "מידע" או "מידע אישי" – כהגדרתם בחוק הגנת הפרטיות, לרבות שמות, מספרי טלפון, וכתובות אימייל של לקוחות פוטנציאליים.

    3. המידע יעובד אך ורק למטרת שיווק סיורים קולינריים וסדנאות של "הפודמן" ולא לכל מטרה אחרת.

  2. מערכות המאגר והרשאות גישה

    1. הגורם החיצוני רשאי לגשת אך ורק למערכות שיוגדרו מראש לצורך איסוף הלידים (כגון מערכת ה-CRM או דפי נחיתה).

    2. הגישה למערכות המידע תוגבל אך ורק לעובדי הגורם החיצוני שזקוקים למידע לצורך ביצוע תפקידם.

  3. חובות אבטחת מידע

    1. הגורם החיצוני מתחייב ליישם את חובות אבטחת המידע החלות על "מחזיק" לפי תקנות אבטחת המידע הישראליות.

    2. הגורם החיצוני יחתים את כל בעלי ההרשאה מטעמו על התחייבות לשמירת סודיות המידע ואי-עשיית שימוש בו מעבר למותר בהסכם זה.

    3. אם הותר לגורם החיצוני להשתמש בקבלן משנה, עליו להטיל על קבלן המשנה את אותן חובות המפורטות בנספח זה.

  4. דיווח ובקרה

    1. הגורם החיצוני ידווח לבעל המאגר, אחת לשנה לפחות, על אופן ביצוע חובותיו לפי התקנות והסכם זה.

    2. במקרה של "אירוע אבטחה" או חשש לאירוע כזה, הגורם החיצוני יודיע על כך לבעל המאגר באופן מיידי.

    3. בעל המאגר רשאי לבצע פעולות בקרה ופיקוח על עמידת הגורם החיצוני בהוראות האבטחה.

  5. סיום ההתקשרות והשמדת מידע

    1. עם סיום ההתקשרות בין הצדדים, הגורם החיצוני ישיב לבעל המאגר את כל המידע האישי שברשותו.

    2. לאחר השבת המידע, הגורם החיצוני ישמיד כל עותק של המידע המצוי ברשותו וידווח בכתב לבעל המאגר על ביצוע ההשמדה.

  6. הצהרה

הגורם החיצוני מצהיר כי הוא מכיר את חוק הגנת הפרטיות ותקנותיו, וכי בידיו האמצעים והכישורים הנדרשים לקיים את רמת האבטחה הנדרשת למאגר המידע של "הפודמן".



משה אנג'ל ספק חיצוני


נספח 2

מסמך הגדרות המאגר – "הפודמן - משה אנג'ל"

תאריך עדכון אחרון: 25 בדצמבר 2025

1. פרטים כלליים

  • שם המאגר: מאגר לקוחות, לידים ודיוור שיווקי – "הפודמן".

  • בעל מאגר המידע: משה אנג'ל.

  • מנהל מאגר המידע: משה אנג'ל.

  • ממונה אבטחת מידע: משה אנג'ל.

2. תיאור כללי של פעולות האיסוף והשימוש במידע

  • מקורות המידע: המידע נאסף באופן אקטיבי מהאתר הרשמי, דפי נחיתה ייעודיים, קמפיינים ממומנים ברשתות חברתיות, שיחות טלפון, הודעות WhatsApp ורישום לניוזלטר.

  • אופן האיסוף: קבלת פניות מלקוחות פוטנציאליים ואיסוף פרטי לקוחות קיימים לצורך תיאום סיורים קולינריים, סדנאות ושירותי שף.

  • שימוש במידע: ניהול קשרי לקוחות, תיאום לוגיסטי של השירות, הפקת חשבוניות וביצוע פניות שיווקיות.

3. מטרות השימוש במידע

  • מתן שירותי סיורים קולינריים, סדנאות ואירועים.

  • שירות לקוחות ומענה לפניות.

  • דיוור ישיר ושירותי שיווק בכפוף להסכמה מפורשת וזכות הסרה.

  • ניתוח סטטיסטי של אפקטיביות הפרסום לשיפור השירות באתר.

4. סוגי המידע הכלולים במאגר

  • נתונים אישיים: שם מלא, כתובת דואר אלקטרוני, מספר טלפון.

  • נתונים פיננסיים: היסטוריית רכישות ותשלומים.

  • מידע רגיש: העדפות קולינריות העשויות להעיד על מצב בריאותי (כגון אלרגיות או רגישויות) או אמונות דתיות (כגון הגבלות כשרות).

5. העברת מידע מחוץ לגבולות המדינה

  • מטרה: אחסון וגיבוי נתונים, ניהול רשימות תפוצה.

  • ארצות יעד: ארה"ב והאיחוד האירופי.

  • זהות הנעברים: ספקי אחסון ענן, מערכות פרסום, מערכות דיוור ופלטפורמות תקשורת.

  • אופן ההעברה: העברה מוצפנת באמצעות פרוטוקולים מאובטחים.

6. פעולות עיבוד מידע באמצעות "מחזיק"

  • משווקים חיצוניים: גורמים המנהלים את הקמפיינים הממומנים ואוספים לידים בטרם העברתם לבעל המאגר.

  • מערכת דיוור: פלטפורמה חיצונית המנהלת טכנית את רשימות התפוצה בבעלות העסק.

  • אחסון ענן: ספקי תשתית לאתר ולגיבוי המידע.

7. הסיכונים העיקריים ואופן ההתמודדות

  • גישה לא מורשית: חשש שגורם שאינו מורשה ייחשף לרשימת הלקוחות או למידע הרגיש.

  • אובדן או הרס מידע: מחיקת מאגר הלידים או הלקוחות עקב תקלה טכנית.

  • אופן ההתמודדות:

  • ניהול הרשאות קפדני המגביל את הגישה לבעל העסק ולאנשי השיווק הרלוונטיים בלבד.

  • שימוש בסיסמאות חזקות ואימות דו-שלבי בכל המערכות המאפשרות זאת.

  • החתמת משווקים חיצוניים על נספחי אבטחת מידע וסודיות.

  • ביצוע גיבויים תקופתיים בשרתים מאובטחים.

  • מחיקת מידע עודף מהווטסאפ ומערכת CRM לאיסוף לידים.

  • מחיקת מידע עודף על לקוחות עבר.