מסמך משפטי מחייב

מדיניות פרטיות

מסמך זה מהווה חלק בלתי נפרד מתנאי השימוש באתר ומוסכם עליכם בעצם השימוש בו. ברוכים הבאים ל-רוזטיק (להלן: "האתר", "אנו", "אנחנו", "החברה", "בעל המאגר"). אנו מכבדים את פרטיותכם ומחויבים להגן על המידע האישי הנמסר באתר בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 ותקנותיו (לרבות תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ותקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001), תקנות התקשורת (בזק ושידורים) (פרטיות הלקוח), התשמ״ב-1982, ובהתאם לעקרונות תקנת הגנת המידע הכללית של האיחוד האירופי (EU 2016/679 - GDPR) ככל שהיא חלה.

הגלישה, העיון, הזנת מידע או כל שימוש אחר באתר מהווים הסכמה מפורשת, מודעת ומפורטת למדיניות זו. מי שאינו מסכים — מתבקש לחדול מיד מהשימוש באתר.

1. זהות בעל המאגר ופרטי קשר

שם המותג: רוזטיק (Rosatic) — מותג ערק שקדים פרימיום ישראלי
דומיין רשמי: https://rosatic.co.il/
דוא״ל: arak.rosatic@gmail.com
וואטסאפ / טלפון: +972-50-751-0520
אינסטגרם רשמי: @rosatic.arak

בעל האתר הוא בעל המאגר והאחראי על עיבוד המידע האישי הנאסף דרך האתר ("Data Controller" לעניין GDPR). למאגרים הטעונים רישום על פי הדין הישראלי — האתר נרשם או רשום במידת הצורך אצל רשם מאגרי המידע.

2. ממונה הגנת הפרטיות (Privacy Officer / DPO)

לפניות, שאלות, בקשות מימוש זכויות או תלונות בנוגע לעיבוד המידע האישי שלכם, ניתן ליצור קשר ישירות עם ממונה הפרטיות:

• שם: צוות רוזטיק — אגף פרטיות
• דוא״ל ייעודי: arak.rosatic@gmail.com (נא לציין "פרטיות" בנושא)
• וואטסאפ: 050-751-0520
• זמן תגובה מובטח: בתוך 30 ימים קלנדריים מקבלת הפנייה.

3. סוגי המידע הנאסף

אנו אוספים אך ורק את המידע הבא, ובמינימום הנדרש (עקרון מזעור הנתונים — Data Minimization):

• 3.1 מידע שאתם מוסרים יזום: שם מלא, מספר טלפון, כתובת דוא״ל, סוג פנייה, ותוכן ההודעה — נמסרים רק לאחר אישור מפורש של תיבת ההסכמה בטופס יצירת קשר.
• 3.2 מידע טכני נאסף אוטומטית: כתובת IP (מתועדת באופן זמני), סוג דפדפן ומערכת הפעלה, שפת הדפדפן, רזולוציית מסך, דף הפניה (referrer), תאריך וזמן הביקור, דפים שנצפו, משך שהייה — נאספים על ידי שירותי האחסון והאבטחה שלנו (Cloudflare) לצורך הגנת האתר ומניעת התקפות.
• 3.3 נתוני אימות גיל: ערך בוליאני בלבד (true/false) המאשר שאישרתם שמלאו לכם 18 — נשמר ב-localStorage של הדפדפן שלכם בלבד; לא מועבר לשרתינו.
• 3.4 העדפות נגישות: נשמרות מקומית בדפדפן בלבד.

איננו אוספים: מידע רגיש (מצב בריאותי, גזע, דת, דעה פוליטית, נטייה מינית, נתוני ביומטריה), מידע פיננסי, מידע גנטי, או מידע על קטינים.

אין באתר מערכת תשלום, אין רכישה אונליין, ואין שמירת פרטי כרטיסי אשראי. כל הזמנה מתבצעת ידנית דרך וואטסאפ או דוא״ל.

4. בסיס חוקי לעיבוד המידע

אנו עומדים בתנאי החוק הישראלי וב-GDPR ביחס לכל פעולת עיבוד:

• הסכמה מפורשת ומודעת של המשתמש (סעיפים 1–3 לחוק הגנת הפרטיות; Article 6(1)(a) GDPR) — לעיבוד נתוני טופס יצירת קשר.
• אינטרס לגיטימי של בעל האתר (Article 6(1)(f) GDPR) — להגנה על האתר, מניעת הונאות, וקיום תקשורת עסקית.
• חובה חוקית (Article 6(1)(c) GDPR) — לעמידה בדרישות רשויות (מס, אכיפה, חוק הגבלת פרסומת אלכוהול).
• ביצוע חוזה (Article 6(1)(b) GDPR) — בעת התקשרות לאספקת שירותי בר לאירוע.

5. מטרות השימוש במידע (Purpose Limitation)

המידע מעובד אך ורק למטרות הבאות, ולא לכל מטרה אחרת:

• מענה לפניות, יצירת קשר חוזר, מתן הצעת מחיר, וניהול שירות לקוחות.
• תכנון, תאום וביצוע של שירותי בר קוקטיילים לאירועים.
• שיפור האתר, חוויית המשתמש, ואיכות השירות (על בסיס נתונים אגרגטיביים ואנונימיים).
• אבטחת האתר, מניעת התקפות, ניטור פעילות זדונית, וחקירת תקריות אבטחה.
• עמידה בחובות חוקיות, לרבות חוק הגבלת הפרסומת והשיווק של משקאות אלכוהוליים, התשע״ב-2012.
• טיפול בתביעות, תלונות או הליכים משפטיים.

איננו עושים שימוש במידע למטרות שאינן מוצהרות לעיל.

6. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, לא משכירים ולא סוחרים במידע האישי שלכם בשום אופן ולשום צד שלישי. אין לנו קשרי שיתוף נתונים עם מפרסמים, רשתות חברתיות, או חברות נתונים.

המידע עשוי להיות נגיש או מועבר לספקי שירות מהימנים, אך ורק במידה ההכרחית לתפעול האתר ובכפוף להסכמי עיבוד נתונים (Data Processing Agreements - DPA):

• Cloudflare, Inc. (ארה״ב/אירופה) — אחסון, CDN, אבטחה, הגנה מפני DDoS. מדיניות הפרטיות של Cloudflare + DPA של Cloudflare.
• Formspree, Inc. (ארה״ב) — עיבוד טופס יצירת קשר בלבד. מדיניות פרטיות.
• Google Fonts (Google LLC) — שירות גופנים סטטי בלבד; ייתכן ויאסוף כתובת IP אגב טעינה. מדיניות פרטיות.
• WhatsApp Inc. (Meta Platforms) — רק כאשר אתם מקליקים על קישור צ׳אט. מדיניות פרטיות.

בנוסף, מידע עשוי להיחשף בנסיבות הבאות בלבד: (א) על פי דרישת רשות מוסמכת, צו בית משפט או חובה חוקית; (ב) להגנה על זכויות, רכוש או בטיחות בעל האתר, משתמשיו או הציבור; (ג) במסגרת מיזוג, רכישה או ארגון מחדש של החברה — בכפוף להמשך תחולת מדיניות זו.

7. העברת מידע אל מחוץ לישראל ולאיחוד האירופי

חלק מספקי השירות שלנו פועלים מחוץ לישראל (ארה״ב, האיחוד האירופי, בריטניה). מידע עשוי להיות מועבר ומעובד בתחומי שיפוט אלה. ההעברה מתבצעת תחת ההגנות החוקיות הבאות:

• Standard Contractual Clauses (SCCs) של נציבות האיחוד האירופי לפי Article 46(2)(c) GDPR.
• Data Privacy Framework (DPF) של ארה״ב — לספקים שאישרו אותו.
• Adequacy Decisions של נציבות האיחוד האירופי במקום שניתנו.
• תקנות הגנת הפרטיות (העברת מידע אל מאגרים מחוץ לגבולות המדינה), התשס״א-2001 — בקיום אחד החריגים הקבועים בחוק.

8. עוגיות (Cookies) ואחסון מקומי

האתר אינו עושה שימוש בעוגיות מעקב פרסומי, רימרקטינג או Analytics צד ג׳. השימוש מתחלק לקטגוריות מצומצמות:

• עוגיות הכרחיות (Strictly Necessary): עוגיות אבטחה זמניות של Cloudflare (לדוגמה: __cf_bm) להגנה מפני בוטים. אינן ניתנות לכיבוי — חיוניות לתפעול האתר.
• אחסון מקומי (localStorage): בדפדפן שלכם בלבד, לא מועבר אלינו. שומר: אישור גיל 18+, העדפות נגישות, מצב גלילה אחרון.

ניתן לחסום או למחוק עוגיות ואחסון מקומי בכל עת דרך הגדרות הדפדפן. פעולה כזו עלולה לפגוע בתפעול תקין של חלק מהפיצ׳רים.

9. החלטות אוטומטיות וצילום פרופיל (Profiling)

אנו לא מקבלים שום החלטה אוטומטית, לרבות פרופיילינג, שיש לה השלכות משפטיות עליכם או משפיעה עליכם באופן דומה (Article 22 GDPR). כל החלטה עסקית, מסחרית או חוזית מתקבלת על ידי בני אדם בלבד.

10. תקופות שמירת המידע (Storage Limitation)

• פניות דרך טופס יצירת קשר: נשמרות עד 7 שנים ממועד הפנייה (לצורך עמידה בחובות תיעוד מסחרי וזכות התיישנות), אלא אם נתבקשה מחיקה מוקדמת.
• מידע על לקוחות שביצעו עסקה: 7 שנים, בהתאם לחוק.
• נתוני גלישה אנונימיים (Server Logs): עד 90 יום, ולאחר מכן נמחקים אוטומטית.
• תיעוד אבטחה ואירועי סייבר: עד שנתיים מתאריך האירוע.
• אחסון מקומי בדפדפן (localStorage): כל עוד המשתמש לא מחק אותו.
• נתונים אצל ספקי שירות: כפוף למדיניות השמירה של אותם ספקים, אך לא מעבר ל-7 שנים.

11. זכויות המשתמש (Data Subject Rights)

בהתאם לחוק הגנת הפרטיות הישראלי ול-GDPR (Articles 15–22), עומדות לכם הזכויות הבאות:

• זכות העיון (Article 15): לבקש לעיין במידע המוחזק עליכם.
• זכות התיקון (Article 16): לבקש לתקן מידע שגוי, חסר או לא מעודכן.
• זכות המחיקה / "הזכות להישכח" (Article 17): לבקש מחיקת מידע בכפוף לחריגים החוקיים (חובות תיעוד, הליכים משפטיים).
• זכות להגבלת עיבוד (Article 18): לבקש להקפיא עיבוד נוסף של המידע במקרים מסוימים.
• זכות לניידות המידע (Article 20): לקבל את המידע בפורמט מובנה, נפוץ וקריא במכונה.
• זכות להתנגדות (Article 21): להתנגד לעיבוד מסוים, לרבות עיבוד על בסיס אינטרס לגיטימי.
• זכות לחזור בכם מהסכמה (Article 7): בכל עת, ללא פגיעה בחוקיות העיבוד שקדם לכך.
• זכות להגיש תלונה לרשות מפקחת (Article 77): לרשות להגנת הפרטיות הישראלית, או לרשות המפקחת המקומית באיחוד האירופי.

למימוש כל זכות — פנו לדוא״ל arak.rosatic@gmail.com. נשיב לפנייתכם תוך 30 ימים (ניתן להאריך עד 60 ימים נוספים בנסיבות מורכבות, בהודעה מנומקת). השירות חינמי. אנו רשאים לבקש אימות זהות סביר לפני מימוש בקשה.

תלונות לרשויות מפקחות:

• ישראל: הרשות להגנת הפרטיות, משרד המשפטים.
• האיחוד האירופי: רשימת רשויות מפקחות זמינה כאן.

12. דיוור ישיר ומניעת ספאם

בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ״ב-1982 ("חוק הספאם"), לא תישלח כל פנייה שיווקית באמצעים אלקטרוניים ללא הסכמתכם המפורשת מראש. תוכלו לחזור בכם מההסכמה בכל עת באמצעות:

• מענה "הסר" לכל הודעה.
• פנייה לדוא״ל arak.rosatic@gmail.com.
• שליחת "הסר" בוואטסאפ ל-050-751-0520.

13. אבטחת מידע (Article 32 GDPR + תקנות אבטחת מידע)

אנו מיישמים אמצעי אבטחה טכניים וארגוניים מתקדמים, ביניהם:

• הצפנה בתעבורה: HTTPS/TLS 1.3 עם HSTS Preload ו-AES-256-GCM.
• Content Security Policy (CSP) מחמיר ללא 'unsafe-inline'.
• Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy — כותרות אבטחה מלאות.
• הגנת DDoS ו-WAF של Cloudflare ברמת אנטרפרייז.
• בדיקות אבטחה תקופתיות וניטור 24/7.
• גישה מוגבלת למידע אישי על בסיס "צריך לדעת" (Need-to-Know).
• גיבויים מאובטחים ותכנית שחזור מאסון (DRP).

אין באתר מערכת לתשלום אונליין, ואין שמירת פרטי אשראי. עם זאת, אין באפשרותנו להבטיח אבטחה מוחלטת של מידע ברשת האינטרנט; השימוש באתר נעשה באחריותו של המשתמש.

14. דיווח אירוע אבטחת מידע (Breach Notification)

במקרה של אירוע אבטחה משמעותי (Personal Data Breach) המשפיע על נתוני משתמשים:

• נדווח לרשות להגנת הפרטיות בישראל בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017.
• נדווח לרשות המפקחת הרלוונטית באיחוד האירופי בתוך 72 שעות מרגע הגילוי, בהתאם ל-Article 33 GDPR, אלא אם הסיכון לזכויות וחירויות אינו ניכר.
• נודיע ישירות למשתמשים שנפגעו ללא דיחוי, בהתאם ל-Article 34 GDPR, בהתקיים סיכון גבוה לזכויותיהם.
• נספק מידע על אופי האירוע, השלכותיו, הצעדים שננקטו, ופעולות מומלצות למשתמש.

15. קישורים לאתרים חיצוניים

באתר עשויים להופיע קישורים לאתרים חיצוניים (אינסטגרם, וואטסאפ, פייסבוק, וכו׳). אין לנו שליטה על מדיניות הפרטיות, השימוש בקובצי Cookies, או התכנים באתרים אלה. אנו ממליצים לעיין במדיניות הפרטיות של כל אתר חיצוני בנפרד. איננו נושאים באחריות לפעולות, מעשים או מחדלים של צדדים שלישיים.

16. הגנה על קטינים

האתר מיועד אך ורק למי שמלאו לו 18 שנים. הכניסה לאתר מותנית בהצהרת גיל. איננו אוספים, מעבדים או שומרים במכוון מידע ממי שטרם מלאו לו 18 שנים. אם נתגלה כי נאסף מידע כזה — הוא יימחק מיידית. הורים החושדים שילדם מסר מידע, מתבקשים לפנות אלינו לאלתר במייל או וואטסאפ ונפעל למחיקה מיידית.

17. עדכוני המדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת לאור שינויים חוקיים, טכנולוגיים או עסקיים. גרסה מעודכנת תפורסם באתר עם תאריך תחולה ומספר גרסה. במקרה של שינוי מהותי — נפרסם הודעה בולטת באתר 30 ימים לפני כניסת השינוי לתוקף. המשך שימוש לאחר פרסום העדכון מהווה הסכמה לגרסה החדשה. משתמשים מתבקשים לעיין במדיניות באופן תקופתי.

18. דין חל וסמכות שיפוט

על מדיניות פרטיות זו יחול הדין הישראלי בלבד, ללא יישום של כללי ברירת דין. סמכות השיפוט הייחודית והבלעדית בכל מחלוקת הקשורה למדיניות זו או לעיבוד מידע — נתונה לבתי המשפט המוסמכים במחוז תל-אביב-יפו, ישראל. הצדדים מוותרים על כל טענה של פורום בלתי-נאות.

אם אתם מתגוררים באיחוד האירופי, ובכפוף לזכויותיכם החוקיות שלא ניתן להתנות עליהן, ייתכן שיהיו לכם זכויות נוספות לפי דין מקומי.

19. הפרדה ושמירת תוקף (Severability)

אם ייקבע על ידי גורם מוסמך כי סעיף כלשהו ממדיניות זו אינו חוקי, אינו תקף או אינו אכיף, הוא יוחלף או יותאם לסעיף החוקי הקרוב ביותר ברוחו, ושאר הסעיפים יישארו במלוא תוקפם.

20. יצירת קשר

לכל שאלה, בקשה, תלונה או הבהרה בנוגע למדיניות זו או לעיבוד המידע האישי שלכם:

• דוא״ל: arak.rosatic@gmail.com
• וואטסאפ: +972-50-751-0520

גרסה 2.0 · עודכן לאחרונה: 29.04.2026
מדיניות זו נוסחה לצורך הגנה על משתמשי האתר ועל בעלי המותג. היא איננה מהווה ייעוץ משפטי, ובמקרה של ספק יש להיוועץ במשפטן מוסמך. הנוסח העברי הוא הנוסח המחייב.