מדיניות פרטיות

הקדמה

נסיה סופרייס בע"מ, מתובל 15 רמת גן, (להלן: "החברה") מכבדת את פרטיותך, נוקטת באמצעים להגנה על המידע, ומתחייבת לפעול בהתאם למדיניות המפורטת להלן ("מדיניות הפרטיות"). מטרת המדיניות היא להסביר כיצד פועלת החברה בכל הנוגע לפרטיות משתמשי האתר והשירותים של החברה, וכיצד אנו מטפלים במידע אישי כהגדרתו בחוק הגנת הפרטיות, התשמ"א-1981 ("חוק הגנת הפרטיות"), שנמסר לנו על ידך או שנאסף על ידנו בעת השימוש באתר ובשירותים.

מדיניות הפרטיות מהווה תוספת לכל הסכם ולמסמך תנאי השימוש החלים על האתר או על שירותי החברה, והיא באה להוסיף עליהם ומהווה חלק בלתי נפרד מהם. החברה רשאית לעדכן מעת לעת את המדיניות. עדכונים ייכנסו לתוקף עם פרסומם באתר, ועל שינויים מהותיים תימסר הודעה לפי הדין. המשך שימושך באתר לאחר פרסום שינוי ייחשב להסכמה למדיניות המעודכנת.
החברה פועלת לעיתים עם צדדים שלישיים (ספקי סליקה ותשלומים, שילוח, דיוור, אנליטיקה ושיווק). חלקם פועלים כמחזיקים מטעמנו וחלקם כבעלי שליטה עצמאיים או משותפים; על כן תחול גם מדיניות הפרטיות של אותם גורמים.

1. מי אנחנו

נסיה סופרייס, 517111209, כתובת: תובל 15, רמת גן.
דוא"ל לפניות בנושא פרטיות: nasyasup2025@gmail.com.
מדיניות זו נועדה להסביר כיצד אנו אוספים, משתמשים, שומרים ומגנים על מידע אישי במסגרת פעילות האתר.

2. תחולת המדיניות

המדיניות חלה על כל שימוש באתר החנות, לרבות:

  • פתיחת חשבון משתמש ורכישות אונליין.

  • ביצוע תשלומים וקבלת חשבוניות.

  • משלוחים ושירות לקוחות.

  • הרשמות לניוזלטר והצטרפות למועדון לקוחות.

  • שליחת פניות בטפסים.

  • שימוש באנליטיקה, כלי שיווק ובאנרים פרסומיים.

3. מונחים מרכזיים

  • מידע אישי – כל נתון על אדם מזוהה או שניתן לזיהוי במאמץ סביר (כולל כתובת IP, מזהה לקוח, מזהי עוגיות).

  • מידע בעל רגישות מיוחדת – נתוני בריאות, ביומטריה, מיקום, דעות פוליטיות, שכר וכד'. איננו מבקשים מידע זה באתר.

4. איזה מידע אנו אוספים

4.1 פרטי לקוח להזמנה: שם, טלפון, דוא"ל, כתובת, אמצעי תשלום (פרטי כרטיס מטופלים ישירות ע"י ספק הסליקה; אינם נשמרים בשרתינו).
4.2 פרטי חשבון משתמש: שם משתמש, סיסמה מוצפנת, היסטוריית הזמנות, כתובות שמורות, העדפות.
4.3 נתוני משלוח: שם מקבל, טלפון, כתובת למשלוח, בחירת חברת שילוח.
4.4 מידע פיננסי/חשבונאי: חיובים, קבלות, חשבוניות, מספרי עוסק/ח.פ (אם נמסרו).
4.5 מידע מטפסים: פניות שירות לקוחות, טפסי צור קשר, טפסי קריירה, טפסי תמיכה טכנית.
4.6 מידע למועדון לקוחות/דיוור: פרטי הרשמה, העדפות שיווק, תגובות לסקרים ומבצעים.
4.7 מידע טכני ושימושי: כתובת IP, סוג דפדפן ומכשיר, עמודים שנצפו, חיפושים באתר, סל קניות, אירועים באתר, לוגי שרת ואבטחה.
4.8 מידע ממערכות ניתוח ושיווק: עוגיות, מזהי פרסום, נתוני שימוש ב-Google Analytics, Meta Pixel, ולעיתים כלים נוספים כגון Microsoft Clarity, Metricool או Hotjar.

5. יסודות היידוע וההסכמה

  • מסירת מידע להזמנה או לפתיחת חשבון היא חובה לשם מתן השירות; מסירת פרטים נוספים (כגון הצטרפות למועדון) היא וולונטרית.

  • מטרות העיבוד מפורטות בסעיף 6.

  • מקבלי מידע: ספקי אחסון, סליקה, משלוחים, מערכות דיוור, ספקי אנליטיקה ופרסום.

  • תוצאת סירוב: אם לא תספקו פרטי חובה – לא נוכל לספק את המוצר/השירות. אם תגבילו עוגיות – חלק מהפונקציות (כמו שמירת סל) עלולות להיפגע.

  • זכויות נושא המידע מפורטות בסעיף 10.

6. מטרות השימוש במידע

  • עיבוד וניהול הזמנות ותשלומים.

  • אספקת מוצרים ושירותי משלוח.

  • הפקת חשבוניות ועמידה בדרישות מס.

  • פתיחת חשבון ושמירת היסטוריית הזמנות.

  • מתן שירות לקוחות ותמיכה.

  • ניהול מועדון לקוחות, מבצעים ודיוור שיווקי (בהסכמה בלבד).

  • ניתוח שימוש באתר ושיפור חוויית המשתמש.

  • מדידת קמפיינים והתאמת תוכן פרסומי.

  • שמירה על אבטחת האתר ומניעת הונאות.

  • עמידה בהתחייבויות חוקיות ורגולטוריות.

7. עם מי אנו משתפים מידע

  • סליקה ותשלומים: Grow מבית משולם.

  • משלוחים: דואר ישראל.

  • חשבונאות: חשבונית ירוקה.

  • מערכות דיוור: Brevo וגם Smoove.

  • אנליטיקה ושיווק: Google (Analytics + SC + merchant Center), Meta (Pixel), Microsoft Clarity, Metricool, Hotjar.

  • אחסון/שרתים: VPS דיגיטל עזרא.

  • כלל הספקים עלולים להשתנות בכל עת.

8. העברת מידע מחוץ לישראל

חלק מהספקים פועלים מחוץ לישראל (ארה"ב/האיחוד האירופי). העברות יתבצעו בהתאם לדין ובכפוף לאמצעי הגנה מתאימים.

9. תקופות שמירה

  • נתוני לקוח והזמנות: לפי דיני מס (7 שנים לפחות).

  • פניות בטפסים: עד 24 חודשים או עד טיפול בפנייה.

  • לוגים טכניים: עד 12 חודשים.

  • חשבונות משתמש לא פעילים: 36 חודשים ולאחר מכן מחיקה.

10. זכויותיך

נושא המידע זכאי לעיין במידע, לבקש תיקון, ולעיתים מחיקה/הגבלה – בכפוף לדין.
לפניות: nasyasup2025@gmail.com או בטלפון החנות: 050-347-9997
ניתן גם לפנות לרשות להגנת הפרטיות.

11. הבהרה

לא נעבד מידע מעבר למטרות שפורטו, אלא אם קיבלנו לכך הסכמה מתאימה או אם הדבר נדרש לפי דין.

12. אבטחת מידע

  • עדכוני מערכת ותוספים שוטפים.

  • חומת אש

  • בקרות גישה והרשאות.

  • סיסמאות מוצפנות.

  • אימות מחוזק לניהול וורדפרס.

  • גיבויים מאובטחים.

  • ניטור מתמיד לאיתור ניסיונות חדירה.

13. דיוור שיווקי

ישלח רק לאחר סימון הסכמה מפורש בטופס ההרשמה. בכל הודעה יופיע מנגנון הסרה פשוט בלחיצת כפתור, כנדרש בחוק.

14. שירותי צד שלישי

האתר עשוי לכלול קישורים או הטמעות (מפות, וידאו, צ'אט חי). השימוש בהם כפוף למדיניות של אותם צדדים שלישיים בלבד.

15. קטינים

האתר אינו מיועד לקטינים מתחת לגיל 18 ואיננו אוספים ביודעין מידע מקטינים.

16. ממונה על הגנת הפרטיות

בנסיבות בהן חלה חובה למנות ממונה (DPO), פרטי הקשר שלו יתפרסמו כאן. לעת עתה – נקודת הקשר: nasyasup2025@gmail.com.

17. מסמך הגדרות מאגר

לפי דרישות הדין, אנו מנהלים מסמך הגדרות מאגר הכולל סוגי מידע, מטרות, מחזיקים, העברות לחו"ל ומדיניות שמירה.

18. שינויים במדיניות

נעדכן את המדיניות מעת לעת; הגרסה העדכנית תפורסם כאן עם מועד העדכון שלעיל. המשך שימוש באתר לאחר עדכון מהווה הסכמה לגרסה המעודכנת.

19. עדכון אחרון

עדכון אחרון נעשה בתאריך 19/08/2025