מדיניות פרטיות
עודכן לאחרונה: 04 בנובמבר 2025
תאריך תחילת תוקף: 04 בנובמבר 2025
מסמך זה מתאר את מדיניות הפרטיות של MY KITCHEN ישראל
דוא״ל: chaimsefia@gmail.com
(להלן: “החברה”, “אנחנו”, “לנו”). המדיניות חלה על השימוש באתרנו בכתובת https://my-kitchen.store וכל שירות, יישומון או ממשק מקוון אחר הניתן דרכו (להלן יחד: “השירות”).
כניסתך או שימושך בשירות מהווים הסכמה למדיניות זו. אם אינך מסכים/ה – אנא הימנע/י משימוש בשירות.
1. כללי
1.1. אנו מחויבים להגן על פרטיות המשתמשים ולפעול בהתאם לדין החל, ובכלל זה חוק הגנת הפרטיות, התשמ״א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, הנחיות הרשות להגנת הפרטיות בישראל, וכן ה-GDPR של האיחוד האירופי ככל שהוא חל על עיבודים הנוגעים לתושבי ה-EEA/UK.
1.2. במדיניות זו מפורטים סוגי המידע שאנו אוספים, בסיסי העיבוד, מטרות השימוש, אמצעי האבטחה, משך השמירה, מסירת מידע לצדדים שלישיים, זכויותיך והאופן ליצור עמנו קשר.
2. סוגי מידע שאנו אוספים
2.1. מידע שנמסר לנו במישרין:
שם פרטי ושם משפחה
כתובת דוא״ל
מספר טלפון נייד
תוכן פניות לטופסי “צור קשר”/צ׳אט/וואטסאפ
פרטי הזמנה ותשלום (למעט מספר כרטיס אשראי אם עיבוד התשלום מבוצע אצל ספק סליקה חיצוני).
2.2. מידע שנאסף אוטומטית בעת שימוש בשירות: כתובת IP, זיהוי מכשיר/דפדפן, מיקום מקורב, דפי הפניה/יציאה, חותמות זמן, אירועי שימוש (page views, clicks, scrolls), נתוני ביצועים ואבחון.
2.3. עוגיות וטכנולוגיות דומות (pixels, tags, SDKs): לצורך הפעלה, התאמה אישית, אנליטיקה ופרסום. פירוט מלא במדיניות העוגיות שלנו.
2.4. מידע שמתקבל מצדדים שלישיים: פלטפורמות אנליטיקה ופרסום, ספקי תשלומים, שירותי דיוור, מערכות ניהול הזמנות.
3. מטרות השימוש ובסיסים משפטיים לעיבוד
אנו נעבד את המידע למטרות הבאות ובהתאם לבסיסים המשפטיים שלהלן (GDPR Arts. 6-7):
3.1. מתן השירות ותפעולו (ניהול חשבונות, עיבוד הזמנות, שירות לקוחות, שמירת תקינות ובטיחות השירות) – קיום חוזה ו/או אינטרס לגיטימי.
3.2. תקשורת עם משתמשים (מענה לפניות, עדכונים תפעוליים) – קיום חוזה/אינטרס לגיטימי.
3.3. שיווק וקידום מכירות (דיוור, הצעות מותאמות, הפקת תובנות אנליטיות) – הסכמה מראש, וככל שהדבר נדרש לפי הדין הישראלי (ס׳ 30א לחוק התקשורת – “דוא״ל שיווקי”). ניתן לבטל הסכמה בכל עת.
3.4. פרסום ממוקד ומדידה (כולל cookies של פרסום חוזר/פילוח) – הסכמה.
3.5. עמידה בדין, דיווחים ושמירה על זכויות (מניעת הונאה, אבטחת מידע, ניהול תביעות) – חובה משפטית/אינטרס לגיטימי.
3.6. כל שימוש נוסף שאינו עולה בקנה אחד עם המטרות שלעיל ייעשה רק בכפוף להסכמה מפורשת או אם נדרש לפי דין.
4. מסירת מידע לצדדים שלישיים
אנו לא נמכור את המידע האישי שלך. נמסור מידע במקרים אלו:
4.1. מעבדי מידע (Processors): ספקי אירוח אתרים (hosting), אבטחה, תחזוקה, גיבוי, אנליטיקה (למשל Google Analytics/Tag Manager), Meta Ads/Google Ads שירותי דיוור, פרסום מקוון (ad networks), סליקת תשלומים, לוגיסטיקה ומשלוחים. מעבדים פועלים לפי הוראותינו, מחויבים לשמור על סודיות, להשתמש במידע רק לצורך ההתקשרות וליישם אמצעי אבטחה מתאימים.
4.2. חובה חוקית או הליך משפטי: עמידה בדין, צווים והוראות רגולטוריות.
4.3. שמירה על זכויות: אכיפת תנאי שימוש, הגנה מפני תביעות, מניעת הונאה/פגיעה באבטחה.
4.4. עסקאות תאגידיות: מיזוג/רכישה/מכירת נכסים – המידע יועבר לרוכש בכפוף להמשך כיבוד המדיניות.
4.5. נדרוש מצדדים שלישיים למחוק/להשמיד את המידע בתום ההתקשרות, אלא אם קיימת חובה לשמור עליו לפי דין.
5. העברות בינלאומיות
5.1. ייתכן שעיבוד המידע יתבצע מחוץ לישראל ו/או מחוץ לאזור ה-EEA/UK. כשמדובר בתושבי ה-EEA/UK, ניישם מנגנוני העברה הולמים לפי ה-GDPR (כגון Standard Contractual Clauses – SCCs), בתוספת אמצעי מיגון משלימים לפי הצורך.
5.2. על-אף שהדינים במדינות מסוימות עשויים להעניק רמת הגנה שונה, נקפיד על רמת הגנה מהותית דומה והולמת.
6. שמירת מידע (Retention)
6.1. נשמור מידע אישי למשכים הדרושים למטרות המוגדרות במדיניות זו: 90 יום ועד שנתיים ממועד סיום ההתקשרות/סגירת חשבון/סיום טיפול בפנייה – או למשך הנדרש לשם קיום חובה משפטית, ניהול הליכים, מניעת תרמית ושמירה על זכויות.
6.2. מידע אנונימי/מנוטרל זיהוי עשוי להישמר ללא הגבלת זמן.
6.3. נקבע ונבחן לוחות זמנים לשמירה ומחיקה בהתאם לעקרון צמצום נתונים (data minimization) ו-הגבלת אחסון (storage limitation).
7. אבטחת מידע
7.1. אנו מיישמים אמצעי אבטחה סבירים ומקובלים מבחינה טכנית וארגונית בהתאם לתקנות אבטחת מידע בישראל ול-GDPR (למשל בקרת גישה, הצפנה, הקשחה, ניטור ו-logging, הפרדת סביבות, נהלי תגובה לאירועים).
7.2. עם זאת, אין אבטחה מוחלטת. מסירת מידע באינטרנט נעשית על אחריות המשתמש, ואיננו יכולים להבטיח הגנה מלאה מפני כל חדירה או שימוש בלתי מורשה.
8. זכויותיך
בכפוף לדין החל ובמידה הנדרשת לפי רישומך/מקום מושבך:
8.1. זכות גישה לנתונים אישיים והעתק מהם.
8.2. זכות לתיקון נתונים שאינם מדויקים/שלמים.
8.3. זכות למחיקה (“הזכות להישכח”) במקרים הקבועים בדין.
8.4. זכות להגבלת עיבוד במקרים מסוימים.
8.5. זכות להתנגדות לעיבוד המבוסס על אינטרס לגיטימי, לרבות התנגדות ל-profiling.
8.6. ניידות נתונים (Data Portability) – קבלת נתונים במבנה קריא-מכונה והעברתם לבקר אחר.
8.7. משיכת הסכמה בכל עת, כאשר העיבוד מבוסס על הסכמה (לא תשפיע על עיבוד קודם למשיכה).
8.8. ביטול קבלת דיוור שיווקי – באמצעות קישור הסרה/פנייה אלינו ננהג לפי סעיף 30א לחוק התקשורת.
8.9. הפעלת הזכויות תיעשה בפנייה ל-chaimsefia@gmail.com נענה בהתאם לדין ובמסגרות הזמנים הקבועות בו, ונפעל לאמת את זהות הפונה.
9. זכויות ותלונות – רשויות פיקוח
9.1. בישראל: ניתן לפנות להרשות להגנת הפרטיות (משרד המשפטים).
9.2. תושבי ה-EEA/UK רשאים לפנות גם לרשות הפיקוח המקומית במקום מושבם. אנו מבקשים לפנות תחילה אלינו כדי שנוכל לטפל בפנייתך במהירות וביעילות.
10. קטינים
10.1. השירות אינו מיועד לקטינים מתחת לגיל 18 ללא אישור הורה/אפוטרופוס.
10.2. כאשר ה-GDPR חל, הסכמה לעיבוד נתונים של קטינים תינתן בהתאם לדין המקומי (ככלל 16, ובמדינות מסוימות 13-16). אם נודע לנו כי נאסף מידע על קטין בניגוד לדין – נפעל למחיקתו.
11. עוגיות וטכנולוגיות מעקב
11.1. אנו משתמשים בעוגיות חיוניות (לפעילות האתר), תפקודיות (התאמה אישית), אנליטיות, ופרסומיות.
11.2. בעת ביקורך יוצג לך ממשק ניהול הסכמות (cookie banner) המאפשר קבלה/דחייה/התאמה של קטגוריות שאינן חיוניות.
11.3. מידע מפורט על סוגי העוגיות, משך חייהן, וספקים חיצוניים מצוי במדיניות העוגיות.
(Meta Ads/Google Ads)
12. פרופילינג ופרסום מותאם
12.1. אנו עשויים לבצע profiling למטרות שיווק, פילוח קהלים, מדידת אפקטיביות קמפיינים ושיפור חוויה – בכפוף להסכמה היכן שנדרש.
12.2. ניתן להתנגד ל-profiling שיווקי ולבטל הסכמה בכל עת דרך הגדרות העוגיות או בפנייה אלינו.
13. רישומי עיבוד והערכות השפעה
13.1. אנו מנהלים רישומי עיבוד (Records of Processing Activities) כנדרש, ומבצעים הערכת השפעה על פרטיות (DPIA) כאשר נדרש לפי ה-GDPR/הנחיות רגולטוריות.
13.2. אנו בוחנים מעת לעת את סיכוני הפרטיות ומעדכנים אמצעי אבטחה ונהלים.
14. קישורים לאתרים אחרים
השירות עשוי לכלול קישורים ומשלבים (embeds) של אתרי צדדים שלישיים. איננו אחראים לפרקטיקות הפרטיות שלהם. מומלץ לעיין במדיניות הפרטיות של כל אתר צד שלישי.
15. שינויים במדיניות
15.1. אנו רשאים לעדכן את המדיניות מעת לעת. נפרסם את הנוסח המעודכן באתר ו-המועד הקובע לכניסת השינויים לתוקף יהיה 180 יום ממועד הפרסום, אלא אם נקבע אחרת בדין או הובאה לידיעתך הודעה שונה.
15.2. המשך שימושך בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת. אנו ממליצים לעיין במסמך זה מדי פעם.
16. הצהרת אחריות (Disclaimer)
16.1. מדיניות זו נועדה למסור מידע כללי ואינה מהווה ייעוץ משפטי.
16.2. ייתכן כי יחולו עליך דינים נוספים לפי מקום מושבך/שימושך. במקרה של סתירה בין גרסה זו לבין הוראות דין קוגנטיות – יגבר הדין.
16.3. תנאי שימוש/מסמכים אחרים של החברה יחולו בנוסף למדיניות זו.
17. פרטי קשר וקצין הגנת פרטיות (DPO)
לשאלות, בקשות למימוש זכויות, תלונות או הודעות אבטחה – ניתן ליצור קשר:
MY KITCHEN
קצין הגנת הפרטיות/קצין תלונות: chaimsefia@gmail.com
נפעל להשיב ללא דיחוי בלתי סביר ובהתאם למסגרות הזמן הקבועות בדין.
נספח א׳ – תקשורת שיווקית (ישראל)
א. נשלח אליך מסרים שיווקיים אלקטרוניים רק בהתאם להסכמתך המפורשת ובכפוף לס׳ 30א לחוק התקשורת (בזק ושידורים).
ב. בכל מסר יופיע מנגנון הסרה ברור נחדול משליחה בתוך פרק זמן סביר ממועד קבלת בקשתך.
נספח ב׳ – עקרונות GDPR בקצרה (למי שחלה עליו התקנה)
-
חוקיות, הוגנות ושקיפות (Art. 5(1)(a))
-
צמצום נתונים ומידתיות (Art. 5(1)(c))
-
דיוק ועדכניות (Art. 5(1)(d))
-
הגבלת אחסון (Art. 5(1)(e))
-
שלמות וסודיות (Art. 5(1)(f))
-
אחריותיות (Accountability) (Art. 5(2))
הספקים בפועל אם צריך (GA4/Meta/Hotjar וכו').
מדיניות עוגיות – MY KITCHEN
עודכן לאחרונה: 04 בנובמבר 2025
1. כללי
מדיניות זו מסבירה כיצד MY KITCHEN (להלן: “החברה”, “אנחנו”) עושה שימוש בקובצי עוגיות (Cookies) וטכנולוגיות דומות (כגון pixels, tags, SDKs) באתר https://my-kitchen.store (“האתר”). עוגיות הן קבצי טקסט קטנים הנשמרים בדפדפן/מכשיר ומאפשרים תפקוד, התאמה אישית, אנליטיקה ופרסום. שימוש בעוגיות ייעשה בכפוף להסכמתך כשנדרש לפי הדין (כולל GDPR).
2. סוגי העוגיות שאנו משתמשים בהם
אנו מקטלגים את העוגיות לקטגוריות הבאות: עוגיות שאינן חיוניות ייטענו רק בהסכמה:
-
חיוניות (Strictly Necessary / Security Storage) – נדרשות להפעלת האתר, אבטחה, ניהול סשן, סל/תשלום, מניעת הונאה. בסיס משפטי: אינטרס לגיטימי/קיום חוזה.
-
תפקודיות (Functionality Storage) – זוכרות העדפות (שפה, אזור, טפסים שמורים). בסיס משפטי: הסכמה/אינטרס לגיטימי (כפוף לדין).
-
ביצועים/אנליטיקה (Analytics Storage) – מודדות שימושיות, מדדי תנועה, שיפור חוויית משתמש (למשל GA4/Hotjar). בסיס משפטי: הסכמה.
-
פרסום/מיקוד (Ad Storage, Ad Personalization, Ad User Data) – פרסום מותאם, ריטרגטינג ומדידה (למשל Meta/Google Ads). בסיס משפטי: הסכמה.
3. דוגמאות לעוגיות וספקים
-
Google Analytics 4 / Tag Manager – אנליטיקה ומדידה.
-
Meta Pixel – פרסום ממוקד ומדידה.
משך חיי עוגיות משתנה (סשן/עד 24 חודשים). פירוט עדכני של שמות, ייעוד ומשך יופיע בלוח העוגיות בבאנר ההסכמות.
4. ניהול הסכמה ושינוי העדפות
בעת הכניסה לאתר יוצג לך באנר הסכמה המאפשר: קבלה של כל הקטגוריות, דחייה של כולן, או בחירה פרטנית. תוכל/י לשנות העדפות בכל עת דרך קישור “הגדרות עוגיות” קבוע בפוטר. משיכת הסכמה לא תשפיע על עיבוד שבוצע לפני המשיכה.
5. כיצד ניתן לשלוט בעוגיות בדפדפן
באפשרותך לחסום/למחוק עוגיות דרך הגדרות הדפדפן. מחיקת עוגיות עשויה לפגוע בחלק מהתפקוד. קיצורי דרך נפוצים: Chrome, Firefox, Safari, Edge, iOS/Android (הגדרות > פרטיות/דפדפן).
6. בסיסים משפטיים, העברות לחו״ל ונימוקים
עוגיות חיוניות מבוססות על אינטרס לגיטימי ו/או קיום חוזה (הפעלת האתר). יתר הקטגוריות ייטענו רק בהסתמך על הסכמתך. ככל שנעשה שימוש בספקים הפועלים מחוץ ל-EEA/ישראל, ניישם מנגנוני הגנה מתאימים (כגון SCCs של ה-GDPR ואמצעים משלימים).
7. שמירת נתונים
נתונים הנאספים באמצעות עוגיות יישמרו לפי עקרון הגבלת אחסון (Storage Limitation), למשכים התואמים את מטרותיהם ודרישות החוק, ואז יימחקו/ייעלמו באופן אוטומטי עם פקיעת העוגייה או יאנונימזו.
8. עדכוני מדיניות
אנו עשויים לעדכן מדיניות זו וממשק ההסכמה. נפרסם עדכון באתר: השימוש המתמשך לאחר פרסום העדכון יהווה הסכמה למדיניות המעודכנת.
9. יצירת קשר
לשאילתות, בקשות מידע או מימוש זכויות (גישה/מחיקה/התנגדות/משיכת הסכמה), אנא כתבו ל-chaimsefia@gmail.com