מדיניות פרטיות

מדיניות פרטיות של יחיאל שזר בע”מ

תאריך עדכון אחרון: 14.8.2025

יחיאל שזר בע”מ, ח.פ. 510588056 (“החברה“, “אנחנו“, “שזר“) מכבדת את פרטיות לקוחותיה, משתמשי האתר ומבקרי החנויות. מדיניות זו מסבירה בפירוט אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, למי אנו מעבירים אותם, כמה זמן נשמור אותם, ומהן זכויותיך, בהתאם לחוק, ולרבות: חוק הגנת הפרטיות, התשמ”א‑1981, לתיקון מס’ 13, לתקנות הגנת הפרטיות (אבטחת מידע).

  1. מבוא, תחולה והגדרות
    • מסמך זה נועד להציג בשקיפות את עקרונות הטיפול במידע אישי אצלנו באתר, בחנויות, בשירות הלקוחות, ברשתות חברתיות ובשיתופי פעולה מסחריים. הוא כולל סעיפי הגנה מקסימליים לטובת החברה, בכפוף לדין החל.
    • תחולה – מדיניות זו חלה על:
      • אתר החברה הידועה בכתובתו: shazartech.co.il (“האתר” ו/או “אתר החברה”, בהתאמה)
      • החנויות הפיזיות של החברה
      • כל ערוץ תקשורת/מכירה, המופעל ע”י החברה, לרבות: טלפון, דוא”ל, WhatsApp, מסנג׳ר, צ׳אט באתר.
      • הזמנות שבוצעו דרך אתרי סחר/מרקטפלייסים ומועדוני צרכנות המעבירים אלינו נתונים לצורך אספקה ושירות של מוצרי החברה.
    • הגדרות
      • מידע אישי“: כל מידע המזהה אדם או עשוי לזהותו (לרבות שם, כתובת, טלפון, דוא”ל, מזהים מקוונים, היסטוריית רכישות).
      • מידע רגיש“: לרבות מידע בריאותי/ביומטרי/גנטי/דעות פוליטיות/אמונות דתיות (איננו אוספים נתונים אלה בשגרה).
      • עיבוד“: כל פעולה במידע (איסוף, ארגון, אחסון, שימוש, העברה, מחיקה).
      • מאגר מידע“: כהגדרתו בדין; יירשם ככל שנדרש.
      • בעל שליטה“: החברה;
      • מעבד“: ספק מטעמנו המטפל במידע על פי הוראותינו.
      • נושא מידע“: כל אדם שעליו מצוי מידע (לרבות לקוחות, מבקרים, ספקים, עובדים ונושאי משרה).
      • לקוח עסקי“: תאגיד או עוסק מורשה הרוכש מוצרים לצרכים עסקיים (B2B)
    • בעלת השליטה ופרטי קשר
      • החברה היא בעלת (Data Controller) במידע האישי שנאסף ישירות, ואחראית על עיבודו בהתאם לחוק הגנת הפרטיות ותיקון 13. ולכן פנייה בנושא זה תהיה לחברת יחיאל שזר בע”מ, משד’ ההסתדרות 182, מפרץ חיפה; מייל: [email protected]; ממונה הגנת פרטיות בארגון:שחף טלפון: 073-2400379.
      • כאשר המידע התקבל מצד שלישי (למשל אתרי סחר, מועדוני צרכנות) – בעל השליטה העיקרי במידע הוא אותו צד שלישי והחברה משמשת כ-Data Processor.
  1. המידע שאנו אוספים
    • נתונים הנמסרים ישירות
      • בעת הרשמה לאתר או למועדון הלקוחות, בעת ביצוע קנייה (אונליין או בחנות) ובעת פנייה לשירות הלקוחות, החברה מקבלת פרטים שמסרת במודע: שם, טלפון, כתובת דוא”ל, כתובת מגורים ומשלוח, ולעיתים לפי צורך, מספר תעודת זהות (לצורכי זיהוי או חשבוניות), תאריך לידה ומגדר (שדות רשות), העדפות תקשורת ושיווק, מספר עוסק מורשה/ח.פ. (ללקוחות עסקיים)
      • בעת תשלום, פרטי הכרטיס מעובדים אצל ספק תשלומים מוסמך (PCI‑DSS); החברה אינה שומרת את מלוא פרטי הכרטיס. פניות לשירות הלקוחות עשויות להיות מתועדות בכתב (צ’אט/דוא”ל/WhatsApp) ולעיתים מוקלטות (בכפוף להודעה מראש), לצורכי בקרה, אבטחה ושיפור השירות.
      • בעת רכישה בחנות הפיזית:
      • פרטים לקבלה דיגיטלית (מספר טלפון או דוא”ל)
      • פרטים למשלוח מהחנות לבית הלקוח
      • העדפות והיסטוריית רכישות לצורך שירות משופר
    • נתונים הנאספים באופן אוטומטי באתר
      • בעת גלישה באתר נאספים באופן אוטומטי נתוני שימוש ומכשיר כגון כתובת IP, סוג דפדפן ומערכת הפעלה, עמודים שנצפו, משך ביקור ומקור הגעה. בנוסף, עשויים לפעול מזהים כגון Cookies, SDKs ומזהי מכשיר.
      • נתונים אלה מסייעים לאבטחת המערכת, ליציבות השירות, למדידה ולשיפור חוויית המשתמש; רכיבי פרסום ושיווק יפעלו רק לאחר שנתת הסכמה מפורשת בבאנר העוגיות.
    • מצלמות אבטחה פנימיות בחנויות (CCTV)
      • בחנויות פועלת מערכת מצלמות לצורכי בטיחות, מניעת גניבות ותיעוד אירועים חריגים. המצלמות מוצבות באזורים פתוחים לקהל, כניסות ויציאות, אזורי קופות, מעברים, מחסנים וחניה ואינן מוצבות באזורים פרטיים כגון שירותים או מלתחות.
      • המערכת מתעדת וידאו בלבד; אין הקלטת אודיו ואין שימוש בזיהוי פנים או באמצעים ביומטריים. החומר נשמר במקליט מקומי מוצפן (NVR) לתקופה של עד 30 ימים, אלא אם אירע אירוע חריג המחייב הארכה נקודתית לצורכי בירור, טיפול או הליך משפטי.
      • גישה לחומר מוקלט מוגבלת לעובדי אבטחה מורשים; כל צפייה, העתקה או ייצוא מתועדים בלוגים. אין לעשות שימוש שיווקי בחומרי הווידאו. שילוט ברור מוצב בכניסות ובאזורים מצולמים.
    • מערכת מצלמותאנליטיקה חיצונית למניעת גניבות (מוקד)
      • בנוסף למערכת ה‑CCTV של החברה, פועלת שכבת אנליטיקה בזמן אמת המופעלת על‑ידי מוקד אבטחה חיצוני.
      • המערכת מנתחת את הווידאו המגיע מהמצלמות כדי לזהות תבניות חריגות (למשל השארת פריטים, מסלולים חריגים, כניסה/יציאה לא מורשית) ולהתריע מיידית לצוות החנות או למוקד.
      • החומר שנשמר אצל המוקד הוא מינימלי וממוקד אירועים: קליפים או תמונות‑מקטע הנוגעים לאירועים שזוהו, ומטא‑דאטה של אירועים (למשל חותמות זמן וסוג התראה). אין שימוש בזיהוי פנים או אמצעים ביומטריים.
      • אצל המוקד נשמרים קליפים לתקופה של עד 365 ימים ומטא‑דאטה לתקופה של עד 365 ימים; הגישה מוגבלת לעובדי המוקד המוסמכים ונרשמת בלוגים. החומר מיועד לאיתור ומניעה בזמן אמת ולא לשיווק או פרופיילינג צרכני, והעברה‑הלאה אסורה ללא אישור החברה. ספק המוקד: תמנון , ח.פ. 510588056 , מדינה: ישראל.

טבלת השוואה בין שתי המערכות

מאפיין מצלמות האבטחה של החברה מערכת אנליטיקה חיצונית (מוקד)
בעלות ותפעול בבעלות וניהול החברה ספק חיצוני
נתונים וידאו רציף מאזורי החנות וידאו רציף/ קליפים/מטא‑דאטה רק בעת אירוע
זיהוי פנים/אודיו לא/לא לא/כן
מטרה בטיחות, מניעת גניבות, תיעוד איתור בזמן אמת ומניעה אקטיבית
אחסון NVR מקומי מוצפן שרת של המוקד
שמירה עד 30 ימים (ברירת מחדל) קליפים עד ___ ימים; מטא‑דאטה עד ___ימים
גישה צוות אבטחה מורשה בחברה צוות מורשה במוקד + החברה
שימוש שיווקי אסור אסור

 

  • מידע מצדדים שלישיים

החברה עשויה לקבל מידע ממקורות חיצוניים כאשר הדבר נחוץ לספק את השירותים או לעמוד בדרישות הדין:

  • רשתות חברתיות ושירותי התחברות (SSO) כגון Facebook/Google/Apple/LinkedIn – פרטי זיהוי בסיסיים ודוא”ל מאומת, בהתאם להרשאה שנתת;
  • ספקי שירותי תשלום כגון [Tranzila/Isracard/Max/PayPal/Stripe] אסמכתאות עסקה, מזהי אישור וטוקנים; החברה אינה שומרת מספרי כרטיס מלאים;
  • חברות משלוחים: מספרי מעקב וסטטוס מסירה;
  • שותפים עסקיים, יבואנים, מרקטפלייסים ומועדוני צרכנות: פרטי הזמנה הנחוצים לאספקה ושירות. עיבוד לצורכי שיווק יבוצע רק על בסיס הסכמה מפורשת אל החברה. מדיניות הצדדים השלישיים תחול על איסוף ועיבוד המתבצעים אצלם; החברה תעבד את הנתונים שנמסרו לה כמפורט במסמך זה.
  1. מטרות שימוש במידע והבסיס משפטי לשימוש במידע

החברה משתמשת במידע אישי רק למטרות לגיטימיות ומוגדרות מראש:

  • אספקה ותפעול: קליטת הזמנות, הכנת משלוחים, עדכוני סטטוס ושירות לאחר קנייה, על בסיס קיום חוזה;
  • שירות לקוחות: מענה לפניות, טיפול בתקלות, החזרות וזיכויים, על בסיס קיום חוזה או אינטרס לגיטימי מאוזן;
  • חיוב, חשבוניות, הנהלת חשבונות וניהול סיכונים, על בסיס חובה משפטית;
  • אבטחה ומניעת הונאות: הפעלת מצלמות, אנליטיקה, בקרות גישה ולוגים, על בסיס אינטרס לגיטימי ובכפוף לדרישות התקנות;
  • מדידה ושיפור: ניתוחים פסאודונימיים או מצרפיים לשיפור חוויית המשתמש ותכנון מוצרים, על בסיס אינטרס לגיטימי ובכפוף למידתיות;
  • שיווק ישיר: דוא”ל/SMS/WhatsApp, רימרקטינג והצעות מותאמות, על בסיס הסכמה ;
  • ציות והגנה משפטית: מענה לרשויות, ניהול הליכים משפטיים וציות רגולטורי, על בסיס חובה משפטית או אינטרס לגיטימי. החברה אינה מקבלת החלטות אוטומטיות הפוגעות בזכויות מהותיות ללא מעורבות אנושית.
  • ניהול מועדון לקוחות דיגיטלי: ניהול הטבות, נקודות ומבצעים מיוחדים, על בסיס הסכמה או קיום חוזה.

טבלה מפורטת של מטרות ובסיס משפטי:

מטרה דוגמה בסיס משפטי
ביצוע חוזה עיבוד הזמנה, משלוח מוצר קיום חוזה
שירות לקוחות מענה לפניות, תיקון תקלות אינטרס לגיטימי
חיוב ותשלומים סליקה, הפקת חשבוניות חובה משפטית
שיווק ודיוור ניוזלטר, מבצעים, SMS/WhatsApp הסכמה
אבטחת מידע ניטור גישה, הגנה מפני פריצות אינטרס לגיטימי/חובה משפטית
עמידה בדרישות הדין מענה לרשות המסים, רגולטורים חובה משפטית
ניהול מועדון לקוחות הטבות, נקודות, מבצעים מיוחדים הסכמה/קיום חוזה
מצלמות אבטחה בחנות מניעת גניבות, בטיחות אינטרס לגיטימי
טיפול בלקוחות עסקיים הצעות מחיר, תנאים מיוחדים קיום חוזה/אינטרס לגיטימי

 

  1. פרסום, שיווק וכלי מדידה
    • החברה מפעילה כלי מדידה ושיווק רק לאחר קבלת הסכמה בבאנר העוגיות.
    • ההסכמה ניתנת לפי קטגוריות (אנליטי/שיווקי וכו’), וניתנת לשינוי בכל עת. כלים נפוצים שעשויים להיות בשימוש: Google Analytics 4, Google Ads/Tag Manager, Meta Pixel (Facebook/Instagram), TikTok Pixel, LinkedIn Insight Tag, Microsoft Ads UET,.
    • כלי חוויית משתמש כגון Hotjar או Microsoft Clarity, וכלי CRM/דיוור כגון HubSpot
    • החברה אינה מחברת נתוני מצלמות האבטחה לפעילות שיווקית, אינה מוכרת נתונים לצדדים שלישיים, ושימוש בCustom/Hashed Audiences , יעשה רק בהסכמה מפורשת, למטרות הקמפיין ובהתאם לתנאי הפלטפורמה.
    • הסרה מרשימות דיוור:
      • ניתן להסיר עצמך בכל עת דרך קישור “הסרה” בתחתית כל דיוור
      • הסרה מ-SMS – שלח “הסר” בהודעה חוזרת
      • הסרה מ-WhatsApp – שלח “הסר” או “STOP”
      • ההסרה תתבצע תוך 7 ימי עסקים לכל היותר
      • פנייה טלפונית: 073-2400379
  1. מידע מאתרי סחר ומועדוני צרכנות
    • כאשר קנייה מתבצעת באתר שותף, מרקטפלייס או מועדון צרכנות, הנתונים הראשיים נאספים על ידי אותו צד שלישי הפועל כבעל שליטה נפרד.
    • החברה מקבלת ממנו רק את הנתונים הנדרשים לאספקה, תיאום, חיוב ושירות, כגון שם ופרטי קשר, כתובת למשלוח, פרטי הזמנה והערות.
    • החברה אינה אחראית לדיוק או לשלמות המידע שמקורו בצד שלישי; עם זאת, ממועד שנודע על פגם, החברה תפעל לתיקון או להשלמה, בין אם באמצעות פנייה לצד השלישי ובין אם באמצעות בקשת הבהרה ממך. שימוש שיווקי בנתונים שהגיעו מצד שלישי ייעשה רק לאחר קבלת הסכמה מפורשת אל החברה.
    • מדיניות צדדים שלישיים:
      • על הלקוח לעיין במדיניות הפרטיות של הצד השלישי דרכו ביצע את הרכישה
      • החברה אינה אחראית להתנהלות הצד השלישי בכל הנוגע לפרטיות
      • במקרה של סתירה בין מדיניות זו למדיניות הצד השלישי – ההוראה המיטיבה עם הלקוח תגבר
  1. Cookies
    • Cookies הן קבצים קטנים הנשמרים בדפדפן; Pixels/Web Beacons הם רכיבי מדידה זעירים; SDKs הם רכיבי קוד באפליקציות.
    • חלק מהרכיבים מקורם באתר החברה (First‑Party) וחלקם של צדדים שלישיים (Third‑Party) המספקים שירותי מדידה, פרסום או תמיכה.
    • קיימים סוגים שונים: עוגיות הכרחיות לתפקוד בסיסי (עגלה, התחברות, אבטחה) שאינן דורשות הסכמה; עוגיות פונקציונליות לשמירת העדפות; עוגיות אנליטיות למדידת שימוש; ועוגיות שיווקיות לייחוס המרות ורימרקטינג, הדורשות הסכמה מפורשת.
    • באתר מופעל מרכז ניהול הסכמות המאפשר להעניק או להסיר הסכמה לכל קטגוריה, לשנות הגדרות בכל עת ולצפות בתאריך העדכון האחרון.
    • החברה משתדלת לכבד אותות פרטיות מוכרים, כגון כאשר הדבר אפשרי טכנית. ניתן לחסום או למחוק עוגיות דרך הדפדפן או מערכת ההפעלה; חסימה עשויה לפגוע בחוויית השימוש. מנהל התגיות (Tag Manager) משמש כ”שכבת שליטה” לטעינת תגיות בהתאם להסכמה שניתנה בפועל.
  2. שיתוף מידע עם צדדים שלישיים
    • החברה משתפת מידע רק כאשר הדבר נחוץ, בהיקף מזערי, ותחת הסכמי עיבוד ואבטחה מתאימים.
    • קטגוריות עיקריות של נמענים: ספקי תשלום (PSP/חברות אשראי) הפועלים לפי תקן PCI‑DSS; חברות שילוח ודואר לצורכי מסירה ותיאום; ספקי ענן, אחסון ו‑CDN כגון _____ספקי CRM , הנה”ח ודיוור כגון _______ ספק מוקד אבטחה חיצוני ________; יועצים משפטיים ורואי חשבון הכפופים לסודיות מקצועית. העברות יתבצעו בישראל, באירופה או בארה”ב, לפי מיקומי הספקים והחוזים הרלוונטיים.
    • טבלת ספקים ומדינות יעד:
ספק קטגוריית שירות מדינת יעד בסיס משפטי
(ספק סליקה) תשלומים ישראל קיום חוזה
(חברות שילוח) לוגיסטיקה ישראל קיום חוזה
Google Analytics אנליטיקה ארה”ב הסכמה
Meta (Facebook/Instagram) פרסום ארה”ב/אירלנד הסכמה
(ספק אחסון ענן) אחסון נתונים ארה”ב/אירופה אינטרס לגיטימי
(ספק דיוור) שליחת SMS/Email ישראל הסכמה
(תמנון ____) ניתוח וידאו ישראל אינטרס לגיטימי

 

  1. העברות בינלאומיות וגיבויים
    • החברה מפעילה תשתיות ענן ושירותי גיבוי בישראל ובחו”ל.
    • הגיבויים מוצפנים במנוחה ובתעבורה; מפתחות מנוהלים בשירות KMS; הגישה לגיבויים מוגבלת לפי עקרון Least‑Privilege ומתועדת בלוגים. ייתכן כי עותקים זמניים יישמרו בגיבויים לאחר מחיקה ממערכות הייצור; העותקים אינם משוחזרים או נחשפים אלא לצורכי התאוששות מאסון.
  2. אבטחת מידע, הקלטות שיחות ותיעוד צ’אטים
    • מוקדי שירות מקליטים שיחות לאחר הודעה מוקדמת לצורכי בקרה, אבטחה ושיפור השירות;
    • ניתן לבקש ערוץ ללא הקלטה בכפוף לנהלי הזדהות.
    • ההקלטות נשמרות בדרך כלל עד 3 שנים (או לפי צורך משפטי). תיעוד צ’אטים ודוא”ל נשמר לצורכי תיעוד ותפעול לתקופה הנעה בין 2–3 שנים (או לפי צורך משפטי). במקרה של אירוע אבטחה, החברה תפעיל נוהל תגובה: זיהוי, הכלה, שחזור, תיעוד, דיווח לרשות להגנת הפרטיות אם מדובר ב”אירוע אבטחה חמור”, ויידוע נושאי מידע ככל שנדרש.
  3. זכויות נושאי מידע, עובדים ונושאי משרה
    • לכל נושא מידע עומדות זכויות לפי הדין: זכות עיון לקבלת עותק מן המידע; זכות תיקון למידע שאינו נכון, מעודכן או שלם; זכות מחיקה למידע שאינו נדרש עוד, בכפוף לחובות שמירה בדין; ו‑זכות להתנגד לשיווק ישיר ולהסרה מרשימות.
    • החברה תיתן מענה לבקשות בתוך 30 ימים ותנמק סירוב כדין. בקשות עשויות לדרוש אימות זהות סביר (לרבות מסמכים). לגבי עובדים ונושאי משרה: עיבוד נתוני HR, גישה ומצלמות נעשה למטרות לגיטימיות בלבד.
  4. תקופות שימור והמחיקה
    • החברה שומרת מידע לפרקי זמן התואמים את מטרות העיבוד והדין החל: מסמכי עסקה וחשבוניות – לפחות 7 שנים; חומרי CCTV – עד 30 ימים (וברמת אירוע – עד סיום הטיפול);
    • חומרים של מערכת האנליטיקה במוקד – קליפים עד __ ימים ומטא‑דאטה עד ___ ימים;
    • הקלטות שיחות – עד 3 שנים; התכתבויות וצ’אטים – 2–3 שנים;
    • נתוני חשבונות אתר – כל עוד החשבון פעיל ולאחר מכן עד 7 שנים להגנה משפטית; נתוני שיווק – עד לביטול ההסכמה;
    • לוגים טכניים – 6–12 חודשים.

מחיקה מתבצעת באופן מאובטח; חומר פיזי בגריסה וחומר דיגיטלי במחיקה בלתי‑הפיכה. עותקים זמניים עשויים להישאר בגיבויים עד למחיקתם במחזורי התחזוקה.

  1. קטינים

השירות מיועד לבני 18 ומעלה. מסירת מידע על‑ידי קטין דורשת אישור הורה או אפוטרופוס כדין. החברה תפעל למחיקת מידע שנאסף מקטינים ללא הרשאה מוכחת לאחר קבלת הודעה מתאימה.

  1. עדכונים למדיניות

החברה עשויה לעדכן מדיניות זו מעת לעת כדי לשקף שינויים משפטיים, תפעוליים או טכנולוגיים. עדכונים מהותיים יפורסמו באתר בהודעה בולטת, ובמידת הצורך יישלחו הודעות ייעודיות. שימוש מתמשך לאחר פרסום העדכון מהווה הסכמה לגרסה המעודכנת.

  1. יצירת קשר ותלונות

לשאלות, הערות או בקשות בנושאי פרטיות [email protected] שדרות ההסתדרות 182, מפרץ חיפה

אתר זה מוגן על ידי reCAPTCHA ו-Google מדיניות הפרטיות ו תנאי השירות לישם.
×