תאריך תחולה: 24 באוגוסט 2025
1. מבוא
Echoes ("אנחנו", "שלנו") המופעלת על־ידי PRISMA LTD, מחויבת לשמירה על פרטיות מבקריה. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על מידע אישי, בהתאם ל־
תקנים בינלאומיים כגון GDPR (General Data Protection Regulation) של האיחוד האירופי; וחוקי מדינת ישראל, ובפרט חוק הגנת הפרטיות כפי שתוקן בתיקון מס’ 13 (החל מ־14 באוגוסט 2025), לרבות ההגדרות המורחבות, החובות, האכיפה והזכויות שהתווספו.
2. הגדרות (בהתאם לחוק הישראלי, תיקון 13)
מידע אישי: כל מידע הנוגע לאדם מזוהה או שניתן לזהותו – כולל מזהים כגון שם, מספר תעודת זהות, נתונים ביומטריים, מיקום, מזהה מקוון, או מידע על מצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי.
מידע רגיש מאוד: כולל נתונים ביומטריים, גנטיים, נתוני מיקום (תעבורה), מידע פלילי, הערכות אישיות או קטגוריות דומות.
בקר: הישות הקובעת את מטרות ועקרונות עיבוד המידע האישי (בעבר "בעל מאגר").
מעבד (מחזיק): גורם חיצוני המעבד מידע בשם הבקר.
3. המידע שאנו אוספים
מידע שנמסר על ידך: למשל, פרטי קשר כאשר אתה שולח לנו דוא"ל, מבקש עדכונים, נרשם לניוזלטר או ממלא טפסים.
מידע שנאסף אוטומטית: כתובת IP, קובצי Cookies, פרטי מכשיר/דפדפן, אינטראקציות באתר.
מידע רגיש או רגיש מאוד: ייאסף רק אם נמסר מרצון ובכפוף להסכמה מפורשת.
4. בסיסים חוקיים לעיבוד מידע
הסכמה: כאשר נדרש (כגון לשיווק או לעיבוד מידע רגיש), אנו מקבלים הסכמה חופשית, ספציפית, מודעת וברורה – במיוחד בנוגע למידע רגיש מאוד.
אינטרסים לגיטימיים, קיום חוזה, או חובות משפטיות – במקרים בהם הדבר רלוונטי לפי עקרונות ה־GDPR.
5. אופן השימוש במידע
מתן שירותים מותאמים אישית, מענה לפניות ושיפור האתר.
עמידה בחובות משפטיות.
עיבוד מידע רגיש מאוד יתבצע אך ורק בהסכמה מפורשת ותוך נחיצות מובהקת.
6. זכויותיך (בהתאם ל־GDPR ולחוק הישראלי)
בכפוף לתנאים והגבלות החוק, עומדות לך הזכויות הבאות:
גישה, תיקון או מחיקה של המידע ("הזכות להישכח"), והגבלת עיבוד.
התנגדות לעיבוד לצורכי שיווק ישיר או פרופיילינג.
משיכת הסכמה בכל עת לעיבוד שתלוי בהסכמה.
בקשה לניידות מידע או ערעור על החלטות אוטומטיות כאשר הן משפיעות על זכויותיך.
7. שיתוף והעברת מידע
ייתכן שנשתף מידע עם ספקי שירות, רשויות משפטיות (כאשר נדרש), או במסגרת עסקאות עסקיות.
העברה בינלאומית: העברות מחוץ לישראל תבוצענה רק למדינות עם הגנות נאותות או בהתאם למנגנונים משפטיים מחייבים. בהעברות מה־EEA לישראל, אנו עומדים גם בתקנות התיווך של ישראל תוך שמירה על רמת הגנה הדומה ל־GDPR.
8. אבטחת מידע
אנו מיישמים אמצעים מנהליים, טכניים וארגוניים – כולל ניהול סיכונים, בדיקות אבטחה, הצפנה ובקרות גישה – לשם הגנה על המידע.
9. ממונה הגנת פרטיות (PPO / DPO)
תיקון 13 מחייב מינוי ממונה פרטיות (DPO) בסוגי גופים מסוימים – למשל: רשויות ציבוריות, עיבוד בקנה מידה גדול, ניטור שיטתי, דיוור ישיר ליותר מ־10,000 אנשים, או עיבוד מידע רגיש בהיקף נרחב. איננו מחויבים במינוי DPO שכן איננו נכנסים לקטגוריות אלו. עם זאת, ניתן לפנות אלינו בכל עניין פרטיות בכתובת: info@echoespinkfloyd.com.
10. הודעה על הפרת מידע
במקרה של הפרת אבטחת מידע הפוגעת בזכויות או בביטחון, נודיע לנפגעים ולרשות להגנת הפרטיות בישראל (PPA) בהתאם לחוק – באופן מהיר ושקוף.
11. מידע על קטינים
השירותים שלנו אינם מיועדים לקטינים (מתחת לגיל 18). איננו אוספים ביודעין מידע מקטינים. אם נודע לנו על מידע כזה – הוא יימחק ללא דיחוי.
12. עדכוני מדיניות זו
ייתכן שנעדכן את המדיניות בהתאם לשינויים בחוק או בנוהג. התאריך בראש המסמך מציין את הגרסה העדכנית ביותר.
13. צור קשר
לשאלות בנושא פרטיות או למימוש זכויותיך, ניתן לפנות אלינו בדוא"ל: info@echoespinkfloyd.com