מדיניות פרטיות ואבטחת מידע

תאריך כניסה לתוקף: 05/06/2025

ברוכים הבאים ל SEED (להלן: "החברה", "אנו", "שלנו"), המפעילה את האתר/אפליקציה www.life-tree.biz. אנו מכבדים את פרטיותך ומחויבים להגן על המידע האישי שלך. מדיניות פרטיות ואבטחת מידע זו נועדה להסביר כיצד אנו אוספים, משתמשים, חושפים, שומרים ומגנים על המידע האישי שלך, בהתאם לדרישות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "חוק הגנת הפרטיות") והתקנות מכוחו, וכן לתקנות ה-GDPR (General Data Protection Regulation) האירופאיות (תקנה (EU) 2016/679 של הפרלמנט האירופי והמועצה).

קריאת מדיניות זו היא חובה לפני השימוש בשירותינו. על ידי גישה לאתר/אפליקציה או שימוש בשירותינו, אתה מביע את הסכמתך לתנאים המפורטים במדיניות זו. אם אינך מסכים לתנאים כלשהם, אנא אל תשתמש באתר/אפליקציה או בשירותינו.

1. הגדרות מפתח

"מידע אישי" (בהתאם לחוק הגנת הפרטיות ול-GDPR): מידע מזוהה או ניתן לזיהוי, במישרין או בעקיפין, אודות אדם טבעי, כגון שם, כתובת, מספר זיהוי, נתוני מיקום, מזהה מקוון או גורם אחד או יותר הייחודיים לזהות הפיזית, הפיזיולוגית, הגנטית, הנפשית, הכלכלית, התרבותית או החברתית של אדם טבעי.
"עיבוד": כל פעולה או סדרת פעולות המבוצעות במידע אישי, בין אם באמצעים אוטומטיים ובין אם לאו, כגון איסוף, תיעוד, ארגון, בנייה, אחסון, התאמה או שינוי, אחזור, ייעוץ, שימוש, גילוי על ידי העברה, הפצה או כל צורה אחרת של הפיכה לזמין, התאמה או שילוב, הגבלה, מחיקה או השמדה.
"בקר נתונים" (Data Controller): הגוף הקובע את מטרות ואמצעי העיבוד של מידע אישי (במקרה זה, החברה).
"מעבד נתונים" (Data Processor): גוף המעבד מידע אישי בשם בקר הנתונים.

2. סוגי המידע שאנו אוספים

אנו עשויים לאסוף מידע אישי ממך במספר דרכים, כולל, אך לא רק:

מידע שאתה מוסר לנו באופן ישיר:
- פרטי התקשרות: שם מלא, כתובת דוא"ל, מספר טלפון, כתובת מגורים/עסק.
- פרטי חשבון: שם משתמש, סיסמה (מוצפנת), פרטי פרופיל.
- פרטי תשלום: פרטי כרטיס אשראי, פרטי חשבון בנק (נאספים ומעובדים על ידי ספקי שירותי תשלום חיצוניים העומדים בתקני אבטחה מחמירים – אנו איננו שומרים פרטי כרטיסי אשראי מלאים).
- מידע תקשורתי: תכתובות עמנו (דוא"ל, צ'אט, טלפון), משוב שאתה מוסר.
- תוכן משתמש: תגובות, ביקורות, תמונות (אם רלוונטי לשירות).
- מידע נוסף שתבחר לספק: כל מידע אחר שאתה מוסר באופן וולונטרי במסגרת השימוש בשירותינו.
מידע שנאסף באופן אוטומטי:
- נתוני שימוש: כתובת IP, סוג דפדפן, מערכת הפעלה, זמני גישה, דפים נצפים, קישורים שעליהם לחצת, שירותים בהם השתמשת.
- מידע על מכשיר: מזהה מכשיר ייחודי, סוג מכשיר, הגדרות שפה.
- נתוני מיקום: (אם ניתנה הסכמה מפורשת) מידע מיקום מדויק או משוער.
- עוגיות וטכנולוגיות מעקב דומות: אנו משתמשים בעוגיות (Cookies) ובטכנולוגיות מעקב דומות (כגון פיקסלים, Web Beacons) כדי לשפר את חווית השימוש שלך, לנתח את השימוש באתר/אפליקציה, לספק תוכן מותאם אישית ולמטרות שיווקיות. למידע נוסף, עיין במדיניות העוגיות שלנו [יש להוסיף קישור למדיניות עוגיות נפרדת אם קיימת, או לפרט בתוך מדיניות זו].

3. מטרות איסוף ועיבוד המידע

אנו אוספים ומעבדים את המידע האישי שלך למטרות הבאות:

מתן וניהול השירותים: לאפשר לך לגשת לאתר/אפליקציה, ליצור חשבון, לספק את המוצרים/שירותים שביקשת, לבצע הזמנות, לספק תמיכת לקוחות.
שיפור ופיתוח השירותים: לנתח את אופן השימוש בשירותים שלנו, לזהות מגמות, לשפר את הפונקציונליות, להוסיף תכונות חדשות, ולבצע מחקר ופיתוח.
שיווק ופרסום (בהתאם להסכמה): לשלוח לך הודעות שיווקיות (דוא"ל, SMS, הודעות פוש) אודות מוצרים, שירותים, מבצעים וחדשות שאנו מאמינים שיעניינו אותך. הסכמה זו ניתנת לביטול בכל עת.
התאמה אישית של חווית המשתמש: להתאים את התוכן, המוצרים והשירותים להעדפותיך האישיות.
אבטחה ומניעת הונאות: להגן על האתר/אפליקציה, המשתמשים שלנו והחברה מפני פעילויות לא מורשות, הונאות, הפרות אבטחה או כל שימוש לרעה אחר.
עמידה בדרישות חוקיות ורגולטוריות: לעמוד בדרישות החוק בישראל ובאירופה, צווי בית משפט, בקשות של רשויות אכיפת החוק, ולממש או להגן על זכויותינו המשפטיות.
ניהול תפעולי: ניהול רישומים, ביצוע פעולות חשבונאיות ופיננסיות, ניהול סיכונים.

4. בסיס חוקי לעיבוד מידע (לצורך GDPR)

כאשר אנו מעבדים מידע אישי של תושבי האיחוד האירופי (EU), אנו עושים זאת בהתבסס על אחד מהבסיסים החוקיים הבאים:

הסכמה (Consent): כאשר קיבלנו את הסכמתך המפורשת לעיבוד המידע למטרה ספציפית (לדוגמה, לצורך קבלת ניוזלטר שיווקי).
ביצוע חוזה (Contractual Necessity): כאשר העיבוד הכרחי לביצוע חוזה שאנו צד לו (לדוגמה, אספקת השירותים שהזמנת).
אינטרס לגיטימי (Legitimate Interests): כאשר העיבוד הכרחי לאינטרסים הלגיטימיים שלנו או של צד שלישי, ואינטרסים אלו אינם עולים על זכויותיך וחירויותיך היסודיות (לדוגמה, שיפור השירותים, אבטחת מידע, מניעת הונאות, שיווק ישיר בהיעדר התנגדות).
חובה חוקית (Legal Obligation): כאשר העיבוד הכרחי לעמידה בחובה חוקית החלה עלינו.
הגנה על אינטרסים חיוניים (Vital Interests): כאשר העיבוד הכרחי להגנה על אינטרסים חיוניים שלך או של אדם טבעי אחר.

5. שיתוף מידע אישי

אנו עשויים לשתף את המידע האישי שלך עם צדדים שלישיים רק בנסיבות הבאות:

ספקי שירותים: אנו משתמשים בספקי שירותים חיצוניים (כגון ספקי אירוח, שירותי ענן, שירותי עיבוד תשלומים, שיווק, ניתוח נתונים, תמיכה טכנית) המסייעים לנו בתפעול העסק ומתן השירותים. ספקים אלו מחויבים לשמור על סודיות ואבטחת המידע ורשאים להשתמש במידע רק לצורך ביצוע השירותים עבורנו ובהתאם להוראותינו.
שותפים עסקיים: במקרים מסוימים, אנו עשויים לשתף מידע עם שותפים עסקיים לצורך הצעת מוצרים או שירותים משותפים, בכפוף להסכמתך.
רשויות חוקיות ורגולטוריות: אם נידרש לכך על פי חוק, צו בית משפט, או בקשה מרשות ממשלתית או רגולטורית מוסמכת.
מכירה או העברה עסקית: במקרה של מיזוג, רכישה, ארגון מחדש, מכירת נכסים או פשיטת רגל, המידע האישי שלך עשוי להיות מועבר כחלק מהנכסים המועברים.
אכיפת זכויות: כדי לאכוף את תנאי השימוש שלנו, להגן על זכויותינו, קנייננו או בטיחותנו, או של אחרים.
בהסכמתך: כל שיתוף מידע אחר יתבצע רק לאחר קבלת הסכמתך המפורשת.

6. העברת מידע מחוץ לישראל / האיחוד האירופי

מידע שנאסף בישראל (לפי חוק הגנת הפרטיות): מידע אישי שנאסף בישראל עשוי להיות מועבר לאחסון או עיבוד מחוץ לגבולות ישראל, למדינות המציעות רמת הגנה נאותה על פי חוק הגנת הפרטיות הישראלי, או למדינות שאין בהן רמת הגנה נאותה, בכפוף לכך שאנו ננקוט באמצעים מתאימים להבטחת אבטחת המידע והגנת פרטיותך (לדוגמה, באמצעות סעיפים חוזיים סטנדרטיים שאושרו על ידי רשות הגנת הפרטיות).
מידע שנאסף באיחוד האירופי (לפי GDPR): אם אנו מעבירים מידע אישי של תושבי האיחוד האירופי למדינות מחוץ לאיחוד האירופי/אזור הכלכלי האירופי (EEA) שאינן נחשבות כבעלות "רמת הגנה נאותה" על פי החלטת הנציבות האירופית, אנו ננקוט באמצעים מתאימים כדי להבטיח את הגנת המידע שלך. אמצעים אלו כוללים, בין היתר, שימוש בסעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית (Standard Contractual Clauses - SCCs), או העברה לגופים שעברו הסמכה מוכרת (כגון Privacy Shield בעבר, או מסגרות דומות עתידיות).

7. אבטחת מידע

אנו מיישמים אמצעי אבטחה פיזיים, טכניים וארגוניים מתאימים כדי להגן על המידע האישי שלך מפני גישה בלתי מורשית, שימוש, גילוי, שינוי או השמדה. אמצעים אלו כוללים, בין היתר:

הצפנה (Encryption): שימוש בהצפנה (SSL/TLS) להגנה על תעבורת נתונים בין הדפדפן/אפליקציה שלך לבין השרתים שלנו.
הגבלת גישה: הגבלת גישה למידע אישי לעובדים, קבלנים וספקי שירותים רק על בסיס "צורך לדעת" (need-to-know).
בקרות גישה: יישום בקרות גישה קפדניות למערכות ונתונים.
חומות אש ומערכות זיהוי/מניעת חדירות (IDS/IPS): להגנה מפני איומי סייבר.
גיבויים תקופתיים: לצורך שחזור נתונים במקרה של תקלה.
הדרכת עובדים: הדרכה קבועה לעובדים בנושאי אבטחת מידע ופרטיות.
בדיקות אבטחה: ביצוע בדיקות אבטחה תקופתיות והערכות סיכונים.

חשוב לזכור כי שום מערכת אינה חסינה לחלוטין. למרות שאנו נוקטים בכל האמצעים הסבירים, איננו יכולים להבטיח אבטחה מוחלטת של המידע. במידה ותיוודע לנו על אירוע אבטחה חמור הכולל דליפה או פריצה למידע אישי, נפעל בהתאם לדרישות החוק ונודיע לרשויות המוסמכות ולמשתמשים המושפעים, ככל שיידרש.

8. שמירת מידע

אנו נשמור את המידע האישי שלך רק למשך הזמן הנדרש באופן סביר למטרות שלשמן נאסף, כולל עמידה בדרישות חוקיות, רגולטוריות, חשבונאיות או דיווח. קריטריונים לקביעת תקופות שמירה כוללים: סוג המידע, מטרת האיסוף, דרישות חוקיות ורגולטוריות רלוונטיות, וצורך עסקי לגיטימי.

9. זכויותיך ביחס למידע האישי שלך

בהתאם לחוק הגנת הפרטיות ול-GDPR, יש לך זכויות מסוימות בנוגע למידע האישי שלך. זכויות אלו כוללות, בין היתר:

הזכות לעיון וגישה (Right of Access): זכותך לדעת איזה מידע אישי אנו מחזיקים עליך ולבקש עותק של מידע זה.
הזכות לתיקון (Right to Rectification): זכותך לבקש לתקן מידע אישי לא מדויק או לא שלם שאנו מחזיקים עליך.
הזכות למחיקה / לשכחה (Right to Erasure / Right to Be Forgotten) (לצורך GDPR): זכותך לבקש שנמחק את המידע האישי שלך בנסיבות מסוימות (לדוגמה, כאשר המידע אינו נחוץ עוד למטרות שלשמן נאסף, או כאשר אתה מושך את הסכמתך ואין בסיס חוקי אחר לעיבוד).
הזכות להגבלת עיבוד (Right to Restriction of Processing) (לצורך GDPR): זכותך לבקש שנגביל את עיבוד המידע האישי שלך בנסיבות מסוימות (לדוגמה, אם אתה מפקפק בדיוק הנתונים).
הזכות להתנגד לעיבוד (Right to Object) (לצורך GDPR): זכותך להתנגד לעיבוד המידע האישי שלך בנסיבות מסוימות (לדוגמה, עיבוד למטרות שיווק ישיר).
הזכות לניידות נתונים (Right to Data Portability) (לצורך GDPR): זכותך לקבל את המידע האישי שלך בפורמט מובנה, נפוץ וקריא מכונה, ולהעבירו לצד שלישי, בנסיבות מסוימות.
הזכות למשוך הסכמה (Right to Withdraw Consent): אם אנו מסתמכים על הסכמתך כבסיס חוקי לעיבוד, זכותך למשוך את הסכמתך בכל עת. משיכת הסכמה לא תשפיע על חוקיות העיבוד שבוצע לפני המשיכה.
הזכות להגיש תלונה לרשות הפיקוח: זכותך להגיש תלונה לרשות להגנת הפרטיות בישראל (בראשות הרשות למשפט טכנולוגיה ומידע) או לרשות הפיקוח המקומית שלך באיחוד האירופי, אם אתה סבור שהפרנו את זכויותיך.

כדי לממש את זכויותיך, אנא צור עמנו קשר באמצעות הפרטים המפורטים בסעיף "צור קשר" להלן. אנו נבחן את בקשתך ונענה לה בהתאם לדרישות החוק. ייתכן שנצטרך לבקש ממך מידע ספציפי כדי לאמת את זהותך ולממש את זכויותיך.

10. קטינים

השירותים שלנו אינם מיועדים לילדים מתחת לגיל [הכנס גיל מתאים, לרוב 16 לצורך GDPR, או 18 בישראל אלא אם כן יש סיבה אחרת]. אנו לא אוספים ביודעין מידע אישי מקטינים. אם ייוודע לנו שאיספנו מידע אישי מקטין ללא הסכמת הורה או אפוטרופוס, נפעל למחיקת מידע זה בהקדם האפשרי. אם אתה הורה או אפוטרופוס וחושש שילדך סיפק לנו מידע אישי, אנא צור עמנו קשר.

11. שינויים למדיניות פרטיות זו

אנו שומרים לעצמנו את הזכות לעדכן או לשנות מדיניות פרטיות ואבטחת מידע זו מעת לעת. כל שינוי ייכנס לתוקף עם פרסום המדיניות המעודכנת באתר/אפליקציה. אנו ממליצים לך לבדוק את מדיניות זו באופן קבוע כדי להיות מעודכן בשינויים. המשך שימושך באתר/אפליקציה לאחר פרסום השינויים יהווה הסכמה לשינויים אלו. במקרה של שינויים מהותיים, נספק הודעה בולטת יותר (לדוגמה, באמצעות דוא"ל או הודעה באתר/אפליקציה).

12. צור קשר

לכל שאלה, בקשה או תלונה בנוגע למדיניות פרטיות זו או לנוהלי הפרטיות שלנו, אנא צור עמנו קשר בדרכים הבאות:

דוא"ל: contact@life-tree.biz
כתובת: Herzliya, Israel
טלפון: 054-435-7877

SEED

05/06/2025