מבוא והתחייבות

פיצה בואנה נהריה (עוסק רשום מס' 123456789, להלן: "החברה", "אנו", "שלנו") מחויבת להגן על פרטיותכם ולשמור על המידע האישי שלכם. מדיניות פרטיות זו מפרטת כיצד אנו אוספים, משתמשים, מעבדים, מאחסנים ומגנים על המידע האישי שלכם.

מדיניות זו נוסחה בהתאם לדרישות חוק הגנת הפרטיות, התשמ"א-1981,תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותקנת הגנת המידע הכללית האירופית (GDPR) ככל שהיא רלוונטית.

בעל בסיס הנתונים

סוגי מידע שאנו אוספים

מידע שאתם מספקים לנו

• פרטי זהות: שם פרטי ושם משפחה
• פרטי קשר: מספר טלפון, כתובת מייל (אופציונלי)
• כתובת משלוח: כתובת מלאה לביצוע המשלוח
• פרטי תשלום: אמצעי תשלום (בהצפנה מלאה)
• העדפות תזונה: אלרגיות ובקשות מיוחדות
• היסטוריית הזמנות: מוצרים שהוזמנו ומועדים

מידע שנאסף אוטומטית

• מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה
• נתוני שימוש: דפים שביקרתם, זמן שהייה באתר
• מיקום כללי: מיקום גיאוגרפי כללי (עיר/אזור)
• עוגיות (Cookies): להעדפות ושיפור חוויית הגלישה

הבסיס החוקי לעיבוד המידע

• הסכמה: הסכמתכם המפורשת לקבלת שירותינו
• ביצוע חוזה: לביצוע ההזמנה והמשלוח
• אינטרס לגיטימי: לשיפור השירות ומניעת הונאות
• חובה חוקית: לעמידה בדרישות מס ורשויות
• אינטרסים חיוניים: בטיחות מזון ואלרגיות

כיצד אנו משתמשים במידע

מטרות עיקריות

• עיבוד והכנת הזמנות
• ביצוע משלוחים לכתובת הנכונה
• עיבוד תשלומים בצורה מאובטחת
• שירות לקוחות ותמיכה
• שמירת היסטוריית הזמנות
• התאמה למגבלות תזונה ואלרגיות

מטרות משניות (בהסכמה)

• שליחת הצעות מיוחדות ומבצעים (SMS/אימייל)
• שיפור חוויית המשתמש באתר
• ניתוח סטטיסטי להבנת העדפות לקוחות
• פיתוח מוצרים ושירותים חדשים

שיתוף מידע עם צדדים שלישיים

ספקי שירות נדרשים

• חברות אשראי: לאימות ועיבוד תשלומים (Visa, Mastercard)
• שירותי SMS: לשליחת עדכוני הזמנה
• שירותי אירוח: לתפעול האתר (בהתאם ל-GDPR)
• שירותי אנליטיקה: Google Analytics (מוגבל ובהסכמה)

גורמים רשמיים

• רשויות המס - לפי דרישת חוק
• רשויות החוק - עם צו בית משפט בלבד
• משרד הבריאות - במקרי חירום בטיחות מזון

אבטחת המידע

אמצעי האבטחה שלנו

• הצפנה: SSL/TLS 256-bit לכל תקשורת
• אמות מידה: PCI DSS לפרטי אשראי
• גיבויים: גיבוי מוצפן יומי למידע קריטי
• גישה מוגבלת: רק עובדים מורשים בלבד
• ניטור: מעקב 24/7 אחר פעילות חשודה
• עדכונים: עדכוני אבטחה שוטפים

אחסון מידע

• שרתים מאובטחים בישראל/אירופה
• מתקני אחסון עם הסמכות ISO 27001
• גיבוי והעברה מוצפנת
• מחיקה מאובטחת בסוף תקופת השמירה

תקופות שמירת מידע

הזכויות שלכם

העברות מידע בינלאומיות

המידע שלכם מאוחסן בעיקר בישראל. במקרים מוגבלים, מידע עשוי להועבר לארצות עם רמת הגנה מתאימה:

• מדינות האיחוד האירופי - רמת הגנה שוות ערך
• ארצות הברית - חברות עם הסמכת Privacy Shield/DPF
• מדינות אחרות - רק עם הסכמי הגנה מתאימים

מדיניות עוגיות

סוגי עוגיות

• עוגיות הכרחיות: לתפקוד בסיסי של האתר
• עוגיות ביצועים: לשיפור מהירות וחוויה
• עוגיות פונקציונליות: לשמירת העדפות
• עוגיות שיווק: רק בהסכמה מפורשת

ניתן לנהל העדפות עוגיות דרך הגדרות הדפדפן או הבאנר באתר.

שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יובאו לידיעתכם באמצעים הבאים:

• הודעה בולטת באתר (30 יום מראש)
• הודעת SMS ללקוחות רשומים
• פרסום התאריך העדכני בראש המסמך
• ארכיון גרסאות קודמות זמין לעיון

יצירת קשר בנושאי פרטיות