1. מבוא והיקף
מסמך זה מגדיר את מדיניות הפרטיות של דיאנה בע"מ בקשר לאיסוף, שימוש, עיבוד, שיתוף, אבטחה ושמירה של מידע אישי הנאסף במסגרת השימוש באתר https://diana.co.il/ ובערוצי התקשרות נוספים של החברה. המדיניות מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לתיקון 13 לחוק, לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (סעיף 30א – "חוק הספאם"), וכן – ככל שחל – לתקנות ה‑GDPR של האיחוד האירופי. השימוש באתר ובשירותים מהווה הסכמה למדיניות זו. אם אינך מסכים/ה לעקרונות המדיניות, הימנע/י משימוש באתר ומסירת מידע אישי.
2. פרטי העסק ובקר המידע
דיאנה בע"מ היא "בקר המידע" ביחס למידע אישי הנאסף דרך האתר וערוצי ההתקשרות של החברה. איש קשר מטעם העסק: צחי. ניתן ליצור קשר בדוא"ל: stamaro@017.net.il או בטלפון: +972525206498. הדומיין הראשי של האתר: https://diana.co.il/. פניות בנושא פרטיות וזכויות נושאי מידע יש להפנות לכתובת הדוא"ל האמורה.
3. קהל יעד וקטינים
השירותים מיועדים לבגירים. איננו מכוונים את שירותינו בכוונה לקטינים מתחת לגיל 18, ואיננו אוספים ביודעין מידע מילדים. אם נודע לנו כי נאסף מידע מקטין ללא הסכמת הורה/אפוטרופוס כנדרש בדין, נפעל למחיקת המידע בהקדם. הורה/אפוטרופוס רשאי לפנות אלינו לצורך הסרה.
4. סוגי מידע שנאספים
אנו עשויים לאסוף ולהחזיק במידע אישי הבא: שם מלא; מספר טלפון; כתובת דוא"ל; פרטי תשלום לצורך רכישות אונליין (לרבות פרטי חיוב/אשראי כפי שנמסרים למערכת הסליקה – מבלי לשמור אצלנו את מלוא פרטי הכרטיס); כתובת IP ונתוני מיקום משוערים/נגזרים. בנוסף, נאספים נתוני שימוש ותיעוד טכני על פעילות באתר לצרכי אבטחה, תפעול, ניתוח ושיפור.
5. מקורות ואמצעי איסוף
המידע נאסף ממך ישירות בעת שימוש באתר המבוסס WordPress (האתר זמין בגרסאות עברית, אנגלית ורוסית), בעת השלמת טפסים, ביצוע רכישה, הרשמה לעדכונים/ניוזלטר, או יצירת קשר דרך דוא"ל ו‑WhatsApp. מידע נוסף נאסף באופן אוטומטי באמצעות קובצי עוגיות וטכנולוגיות דומות המופעלות באתר ובשירותים מקוונים נלווים.
6. מטרות עיבוד ועילות חוקיות
נשתמש במידע למטרות: מתן שירות ותמיכה, יצירת קשר וטיפול בפניות; ניהול רכישות מקוונות וסליקה; שליחת עדכונים וניוזלטר בכפוף לדין ולבחירותיך; ניתוח נתוני גלישה לשיפור האתר וחוויית המשתמש; אבטחת מידע, מניעת הונאה ואכיפת תנאי שימוש; פרסום ממומן ומיקוד מודעות בכפוף לדין. העילות החוקיות כוללות: ביצוע חוזה או נקיטת צעדים טרום‑חוזיים לבקשתך; אינטרס לגיטימי של העסק (למשל לשיפור השירות, הבטחת אבטחה, ניהול קשרי לקוחות), תוך איזון מול זכויותיך; הסכמה, כאשר נדרשת לפי דין (למשל לשיווק אלקטרוני מסוים או להצבת עוגיות לא חיוניות); קיום חובה משפטית (כגון שמירת מסמכי חשבונאות ומיסוי). במקום שבו התבססנו על הסכמה, הנך רשאי/ת למשוך את הסכמתך בכל עת מבלי לפגוע בחוקיות העיבוד שבוצע עד לאותה עת.
7. שיווק ישיר
אנו שולחים דבר פרסומת לפי דין, לרבות לפי סעיף 30א לחוק התקשורת. כאשר נדרש – נבקש הסכמה מפורשת באמצעות סימון וי או לחיצה על כפתור אישור. בכל הודעה תינתן אפשרות ברורה ונוחה להסרה. ניתן להסיר עצמך בכל עת באמצעות לחיצה על כפתור "הסר" בהודעה או באמצעות פנייה אלינו בבקשה אקטיבית. ננהל רישום הולם של הסכמות ובקשות הסרה ונכבדן. ייתכן שנבצע התאמה של תכני השיווק להעדפותיך על בסיס אינטרס לגיטימי, בכפוף לזכותך להתנגד.
8. קוקיז וטכנולוגיות דומות
האתר עושה שימוש בעוגיות, פיקסלים, SDKs וטכנולוגיות דומות לצורך תפקוד תקין של האתר, זיהוי סשן, מדידת ביצועים, אנליטיקה ושיפור חוויית המשתמש, וכן תמיכה בפרסום ממומן ומדידה. עוגיות מסוימות חיוניות להפעלת האתר, ואחרות ניתנות לניהול באמצעות הגדרות הדפדפן או כלים ייעודיים המוצגים בבאנר/הודעת העוגיות באתר. ניתן לחסום או למחוק עוגיות דרך דפדפן האינטרנט; עם זאת, פעולות אלה עשויות לפגוע בחוויית השימוש. אנו עשויים להסתייע בספקי אנליטיקה ופרסום חיצוניים, אשר עשויים לשלב את הנתונים עם מידע נוסף שכבר מצוי בידיהם בכפוף למדיניותיהם.
9. מסירת מידע לצדדים שלישיים
נמסור מידע אישי לספקי שירות הפועלים מטעמנו לצורך מתן השירותים והאתר (כגון אירוח ענן, תחזוקת אתר, סליקה, דיוור וניהול אוטומציות), ולגורמים פרסומיים/אנליטיים בכפוף לדין ולמגבלות חוזיות מתאימות. בעת רכישות אונליין, פרטי התשלום מעובדים על ידי ספק סליקה מורשה, ואיננו שומרים אצלנו את מלוא פרטי האשראי. בנוסף, ייתכן שנעביר מידע כאשר הדבר נדרש לפי חוק, צו שיפוטי, או לביסוס, מימוש או הגנה על זכויותינו; במסגרת שינוי מבני (מיזוג/מכירה), בכפוף לשמירה על רמת הגנה שקולה והודעה מתאימה לפי הצורך. איננו "מוכרים" מידע אישי כמשמעות "מכירה" בדיני פרטיות מסוימים, אך אנו עשויים לשתף נתונים לצרכי פרסום ממומן כמקובל בענף ובהתאם להסכמותיך והדין.
10. העברות מידע מחוץ לישראל
חלק מהמידע עשוי להישמר/לעבור עיבוד בשרתי ספקים המצויים מחוץ לגבולות ישראל. כאשר מועבר מידע אל מחוץ לישראל, נוודא קיומן של הגנות מתאימות, לרבות התקשרויות חוזיות סטנדרטיות עם מקבלי המידע, הערכת רמת ההגנה במדינת היעד ואמצעי אבטחה מצטברים, והכל בהתאם לדרישות הדין החל (לרבות הוראות ה‑GDPR, ככל שהן חלות).
11. שמירה ומחיקה
נשמור מידע אישי רק למשך הזמן הנדרש להשגת המטרות שלשמן נאסף ולעמידה בדרישות דין, ובהתאם לעקרון צמצום השמירה. ככלל, נשמור "עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית". מידע חשבונאי/מסופי עסקאות יישמר לפי דיני מיסים וניהול ספרים. לוגים טכניים יישמרו לפרקי זמן סבירים לצורכי אבטחה וביקורת. בכפוף לדין, נבצע אנונימיזציה או מחיקה כאשר אין עוד צורך במידע.
12. זכויות נושאי מידע
בכפוף לדין החל, עומדות לך הזכויות הבאות: זכות לעיין במידע הנוגע אליך ולבקש תיקון מידע שאינו שלם, ברור או מעודכן; זכות למחיקה/הגבלה במקרים מתאימים; זכות להתנגד לעיבוד המבוסס על אינטרס לגיטימי; זכות לניידות נתונים כאשר חלה לפי ה‑GDPR; זכות למשיכת הסכמה בכל עת כאשר העיבוד מבוסס על הסכמה; וזכות להגיש תלונה לרשות להגנת הפרטיות בישראל או לרשות פיקוח רלוונטית באיחוד האירופי/EEA, ככל ש‑GDPR חל. נפעל להשיב לבקשות בתוך פרק הזמן הקבוע בדין. למימוש זכויות, יש לפנות ל‑stamaro@017.net.il או בטלפון +972525206498, ונפעל לאמת זהות פונים כנדרש.
13. אבטחת מידע ואירועי אבטחה
אנו מיישמים אמצעי אבטחה מנהליים, ארגוניים וטכנולוגיים סבירים לשמירת המידע, לרבות בקרות גישה מבוססות תפקיד, שימוש בפרוטוקול HTTPS בכל ממשקי האתר, אימות דו‑שלבי לחשבונות מנהלה מתאימים, וגיבויים תקופתיים. בנוסף, אנו מפעילים הצפנה במעבר ולפי צורך גם במנוחה, ניהול הרשאות מוקפד, שמירת לוגים, הפרדת סביבות ובדיקות עדכוני אבטחה שוטפות. חרף מאמצינו, אין אבטחה מוחלטת. במקרה של אירוע אבטחה העלול לסכן את פרטיותך, נפעל בהתאם לדין, לרבות תיעוד האירוע, נקיטת פעולות תיקון והודעה לרשויות ולנושאי מידע אם נדרש לפי חוק (לרבות בהתאם לתיקון 13).
14. שימוש בבינה מלאכותית (AI)
אנו עשויים להסתייע בכלי AI לצורכי יצירת תוכן, תמיכה תפעולית, סיוע אנליטי פנימי ושיפור שירות. ככל שמעורב מידע אישי, ננקוט באמצעי מזעור, פסאודונימיזציה/אנונימיזציה כאשר אפשר, ונשתמש בספקים המתחייבים לשמירה על סודיות ואבטחה. לא נקבל החלטות בעלות השפעה משפטית או דומה משמעותית המתבססות אך ורק על עיבוד אוטומטי ללא מעורבות אנושית במקום שבו הדין אוסר זאת, ונציע מנגנון פנייה אנושי היכן שנדרש. שימוש בכלי AI ייעשה לפי עילות חוקיות מתאימות ובכפוף להסכמותיך כאשר נדרשות.
15. בקר מול מעבד
לעניין המידע הנאסף דרך האתר וערוצי ההתקשרות, דיאנה בע"מ פועלת כבקר מידע וקובעת את מטרות ואמצעי העיבוד. ביחס לשירותים מסוימים שאנו מספקים ללקוחות עסקיים, ייתכנו מצבים שבהם נפעל כמעבד מידע עבור לקוח המשמש כבקר, ונעבד את המידע לפי הוראותיו ובהסכמים מתאימים (לרבות הסכמי עיבוד נתונים). בכל מקרה נוודא הטמעת אמצעי אבטחה נאותים והתחייבויות סודיות מצד עובדינו וספקינו.
16. עדכונים למדיניות
אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בפעילותנו או בטכנולוגיה. נפרסם את הגרסה המעודכנת באתר, וככל שהדבר נדרש בדין או אם יבוצעו שינויים מהותיים – נמסור הודעה מתאימה. המשך שימושך באתר לאחר עדכון המדיניות יהווה הסכמה לגרסה המעודכנת.
17. נספח – רשימת מערכות וספקי שירות
WordPress – ניהול אתר, תוכן וטפסים
ענן של גוגל (Google Cloud) – אחסון, שרתים וגיבויים
Fiverr – התקשרויות עם פרילנסרים לשירותי תמיכה/תוכן/פיתוח
Make (Integromat) – אוטומציות ואינטגרציות בין מערכות
רב מסר – ניהול ניוזלטר ושיווק בדוא"ל
וריפון – סליקה ותשלומי אשראי
כלי AI – יצירת תוכן, תמיכה וניתוח פנימי
Prospero – ניהול הצעות ומסמכים עסקיים
תאריך עדכון אחרון: 17.12.2025