מדיניות פרטיות
GetPool (להלן: “החברה” או “אנו”) ביחס למידע הנאסף מהמשתמשים באתר ובשירותים המקוונים. המדיניות כתובה בלשון זכר מטעמי נוחות אך מיועדת לנשים ולגברים כאחד. מדיניות זו מהווה חלק מתנאי השימוש של האתר, וכל מונח שלא הוגדר במדיניות זו תהיה פרשנותו לפי התנאים שבתקנון .
1. סוגי המידע הנאסף
1.1. מידע שנמסר ישירות על-ידי המשתמש: בעת שימוש באתר ייתכן ויתבקש המשתמש להזין פרטים אישיים, כגון שם פרטי ושם משפחה, מספר טלפון, כתובת דוא”ל, פרטי כרטיס אשראי ופרטי הזמנה (תאריך, מספר אורחים וכו’). מסירת המידע תלויה ברצון המשתמש – למשל, בעת הרשמה לאתר, מילוי טופס הזמנה, יצירת קשר דרך האתר, או הצטרפות לרשימת תפוצה. בלי למסור נתונים מסוימים (כגון פרטי תשלום בעת הזמנה) לא ניתן יהיה לספק את השירות המבוקש.
1.2. מידע הנאסף אוטומטית: בעת הגלישה באתר, מערכותינו וגורמי צד-שלישי (כגון Google Analytics) אוספים מידע טכני וסטטיסטי באופן אוטומטי. מידע זה כולל בין היתר את סוג הדפדפן ומערכת ההפעלה של המשתמש, סוג המכשיר, כתובת IP, דפי אינטרנט בהם צפה, זמני גלישה, שפת ממשק, מיקום בקירוב (לפי IP), וכו’. מידע זה אינו מזהה את המשתמש בשם, אך מזהה אותו באופן ייחודי באמצעות המכשיר/דפדפן. נתונים אלו משמשים לשיפור חוויית המשתמש, אבטחת המערכת וניתוח סטטיסטי של שימוש באתר .
1.3. Cookies (עוגיות): האתר עושה שימוש בקובצי “עוגיות” – קבצי טקסט קטנים הנשמרים בדפדפן המשתמש – כדי לתפעל באופן תקין את השירותים וכדי לאסוף נתוני גלישה כאמור. חלק מה-Cookies חיוניות להפעלת האתר (למשל לשמירת פרטי כניסה), ואחרות משמשות לאנליטיקה ולפרסום. באפשרות המשתמש למחוק או לחסום Cookies דרך הדפדפן, אך ייתכן שחלק מהשירותים לא יפעלו כראוי ללא Cookies. לפרטים נוספים ראה סעיף 6 להלן.
1.4. נתוני OAuth/Google Calendar
כאשר המשתמש בוחר לחבר את חשבון Google שלו לצורך סנכרון יומן, אנו עשויים לקבל ולשמור: מזהי חשבון/יומן (כגון calendarId), שמות יומנים, מטא‑דאטה של אירועים ביומן הייעודי לסנכרון (כותרת/תיאור אירוע, תאריך/שעה, אזור זמן, סטטוס “עסוק/פנוי”), וכן אסימוני גישה/רענון שנדרשים לצורך סנכרון אוטומטי. איננו אוספים או מעבדים תוכן אישי שאינו הכרחי לסנכרון הזמינות (כגון קבצים מצורפים, הערות פרטיות או נמענים אישיים), ואיננו ניגשים לתיבות דוא״ל או לשירותי Google אחרים שאינם נדרשים לסנכרון.
2. שימושים במידע האישי
אנו משתמשים במידע שנאסף למטרות הבאות:
2.1. אספקת השירות – עיבוד הזמנות ושירותי תיווך האירוח: שימוש בפרטי ההתקשרות כדי לשלוח אישורי הזמנה ועדכונים, העברת פרטי הזמנה רלוונטיים לבעלי הנכסים, חיוב אמצעי התשלום, טיפול בבקשות משתמש וכיו”ב.
2.2. שיפור האתר והתאמה אישית – ניתוח סטטיסטיקות גלישה והעדפות משתמשים לשיפור הממשק, התכנים והשירותים; התאמת תכנים ופרסומות באתר להתעניינות המשתמש ככל שניתן.
2.3. תקשורת עם המשתמש – מענה לפניות דרך טופס “צרו קשר” או צ’אט, משלוח מידע חשוב בדוא”ל/SMS/WhatsApp (כגון שינוי במדיניות, התראות אבטחה, או הודעות שירות).
2.4. שיווק ופרסום – ככל שהמשתמש אישר זאת, שימוש בכתובת הדוא”ל ו/או מספר הטלפון שלו כדי לשלוח ניוזלטר, מבצעים ועדכוני שיווק של GetPool או שותפיה. המשתמש רשאי לבקש להסיר עצמו מרשימת התפוצה בכל עת, ללא עלות, באמצעות לחיצה על קישור “הסרה” בהודעה או בהודעה חוזרת.
2.5. אכיפה והגנה משפטית – שימוש במידע לגילוי, מניעה או טיפול במקרים של הונאה, פריצה למערכות, פגיעה פוטנציאלית בבטיחות משתמשים, הפרת תנאי השימוש או הפרת דין; וכן לצורך מימוש זכויותינו החוקיות (למשל אכיפת תנאי השימוש בבית משפט) והגנה מול תביעות.
2.6. סנכרון יומן והזמנות
אנו משתמשים בנתוני Google Calendar לצורך: (א) ייבוא זמינות מהיומן הייעודי שבחר המשתמש; (ב) יצירת/עדכון/מחיקת אירועי “חסימה” עבור הזמנות שאושרו במערכת, כדי למנוע כפל הזמנות; (ג) בדיקות התנגשות בסיסיות בין אירועים קיימים לבין בקשות הזמנה. המידע משמש למתן השירות בלבד ואינו מנוצל לפרסום מבוסס‑פרופיל או למכירה לצדדים שלישיים.
3. אחסון ואבטחת מידע
3.1. שמירת הנתונים: המידע שאנו אוספים נשמר במאגר מידע מאובטח המופעל על-ידי החברה או ספקים מטעמה (כגון שרתי אחסון בענן). אנו נשמור את המידע למשך הזמן הדרוש למימוש המטרות שלשמן הוא נאסף – למשל, פרטי הזמנה יישמרו לפחות עד לאחר מועד האירוח ובמשך תקופה סבירה לאחר מכן למטרות שירות לקוחות, חיובים חוזרים או טיפול בתביעות; מידע טכני וסטטיסטי נשמר לתקופות משתנות לפי סוגו (עוגיות עשויות להישמר בדפדפן בין סesion אחד למשנהו, נתוני אנליטיקס נשמרים במאגרינו לפרקי זמן סטנדרטיים כגון 14 או 26 חודשים אלא אם נמחקו קודם).
3.2. אבטחה: אנו מיישמים אמצעי הגנה מתאימים – פיזיים, אלקטרוניים וארגוניים – כדי להגן על המידע האישי מפני גישה בלתי מורשית, שינוי, חשיפה או השמדה. לדוגמה, העברת נתוני תשלום נעשית באופן מוצפן (SSL/TLS) אל ספק הסליקה, מאגרי הנתונים מוגנים בחומת אש, והגישה למידע האישי מוגבלת לעובדים ולקבלני משנה של החברה שצריכים זאת לצורך תפעול השירות. למרות שאנו פועלים לפי תקני אבטחה מקובלים, אין באפשרותנו להבטיח אבטחה מוחלטת של המידע – חדירה או תקיפה זדונית עלולות להתרחש אף בניגוד לאמצעי האבטחה, ובמקרה כזה המשתמש מוותר על כל טענה כלפי החברה בגין פגיעה בפרטיות כתוצאה מאירועים אלו .
3.3. התמודדות עם אירוע אבטחה: החברה נוקטת בצעדים לזיהוי אירועי אבטחה ולטיפול בהם. במקרה של חשד לפרצת אבטחה משמעותית שעלולה להשפיע לרעה על פרטיות המשתמשים, ניידע את המשתמשים הרלוונטיים וכן את רשות הגנת הפרטיות, בהתאם לחובות החוק.
3.4. אסימוני גישה ותקופות שמירה
אסימוני גישה/רענון נשמרים בצורה מוצפנת (“at rest”) ומוגבלים לשימושי סנכרון בלבד. נשמור נתוני סנכרון כל עוד החשבון מחובר לשירות, או עד 30 ימים ממועד ניתוק החשבון/אי‑פעילות, המוקדם מביניהם, אלא אם הדין מחייב שמירה ארוכה יותר (למשל לצורכי תיעוד אבטחה). בעת ניתוק, נמחוק באופן שיטתי אסימונים ונתוני סנכרון הנמצאים בשרתים התפעוליים שלנו.
4. מסירת מידע לצד שלישי
אנו לא מוכרים ולא משכירים מידע אישי אודות המשתמשים לצדדים שלישיים לשימושיהם העצמאיים. מסירת מידע לגורם שלישי תיעשה רק במקרים הבאים:
4.1. לצורך אספקת השירות – שיתוף פרטי הזמנה הכרחיים עם בעל הנכס שאצלו בוצעה ההזמנה (למשל: שם האורח, מספר טלפון ליצירת קשר, מועדי ההזמנה ומספר האורחים) כדי שיוכל לספק את השירות. כמו כן, פרטי תשלום מועברים לחברת כרטיסי האשראי/סליקה לצורך חיוב. גורמים אלה מחויבים לשמור על סודיות הנתונים ולא לעשות בהם שימוש מעבר לנדרש לשירות המבוקש.
4.2. ספקי שירות מטעמנו – אנו נעזרים בשירותי צד-שלישי למטרות שונות במסגרת התפעול, כגון שירותי דיוור והודעות (ActiveTrail, WhatsApp API), שירותי ניתוח נתונים (Google Analytics), שירותי אחסון וגיבוי, שירותי תמיכת לקוחות, וכו’. לספקים אלו תהיה גישה למידע מסוים במידה הנחוצה למתן שירותיהם, בכפוף להתחייבויות לסודיות ולהגנה על המידע. אנו לא מתירים להם להשתמש במידע למטרה אחרת מזו שהוסמכו לה.
4.3. דרישה חוקית/שיפוטית – אם יתקבל צו מבית משפט או מרשות אכיפה המורה לנו למסור מידע אישי של משתמש, או אם נהיה חייבים לעשות כן על-פי דין (למשל בהתאם לחוקי דיווח מסוימים), אנו נמסור את המידע כנדרש. במידת האפשר על-פי החוק, נשתדל להודיע למשתמש על מסירת המידע.
4.4. אכיפת זכויות והגנה – מסירת מידע לרשויות אכיפה, ליועצים משפטיים או לגופים אחרים תתבצע אם הדבר נחוץ לדעתנו לשם הגנה על זכויותינו החוקיות, אכיפת תנאי השימוש, או טיפול בדין במקרה שהמשתמש ביצע פעולות נגדיות לאתר, פגע במשתמשים אחרים, ביצע תרמית או פעילות בלתי חוקית (למשל דיווח על משתמש שפועל להונאה או עבירה).
4.5. בהסכמת המשתמש – בכל מקרה אחר שאינו מנוי לעיל, אם תהיה סיבה לשתף את המידע האישי שלכם עם צד שלישי, נפנה ונבקש את הסכמתכם המפורשת לפני כן.
4.6. ספקי Google ועמידה במדיניות Google
שילוב Google Calendar מתבצע בכפוף למדיניות Google API Services. איננו משתפים נתוני Google של המשתמש עם צדדים שלישיים שלא לצורך אספקת השירות, איננו מוכרים נתונים אלו, ואיננו משתמשים בהם לצורכי פרסום. שימוש פנימי בנתונים מוגבל למטרות המוצהרות במדיניות זו ובהתאם לעיקרון “Limited Use”.
5. זכויות המשתמש
5.1. בהתאם לחוק הגנת הפרטיות, התשמ”א–1981, כל אדם זכאי לעיין בעצמו, או על-ידי בא-כוחו שהורשה בכתב או על-ידי אפוטרופסו, במידע שעליו המוחזק במאגר מידע. משתמש שבדק ומצא כי מידע עליו אינו נכון, שלם, ברור או מעודכן, רשאי לפנות אלינו בבקשה לתקן את המידע או למוחקו. בנוסף, אם המידע משמש לצורך פניה אישית אל המשתמש (לדוגמה, דיוור ישיר), הוא זכאי לדרוש בכתב שהמידע הנוגע אליו יימחק ממאגר המידע. אנו ניענה לבקשות כדין בתוך פרק הזמן הקבוע בתקנות, ואם נסרב – נודיע למשתמש ויוכל הוא לערער לבית משפט בהתאם לחוק. לבירורים ובקשות בנושא זה יש לפנות אלינו בכתובת הדוא”ל שלהלן.
5.2. ניתוק חשבון Google ומחיקת נתוני סנכרון
המשתמש רשאי לבטל בכל עת את החיבור לחשבון Google דרך הגדרות החשבון באתר. בנוסף, ניתן לבטל הרשאות ישירות בחשבון Google (ב‑“אבטחה” > “אפליקציות עם גישה לחשבון”). לאחר ניתוק, הסנכרון יופסק ואנו נמחוק אסימונים ונתוני סנכרון בהתאם לסעיף 3.4. בקשות למחיקה מיידית של נתונים ניתן לשלוח ל‑admin@getpool.co.il ואנו נפעל ללא דיחוי בלתי סביר, בכפוף לדין.
6. עוגיות (Cookies) וכלי מעקב
כאמור, האתר משתמש בעוגיות בכמה רמות:
6.1. עוגיות חיוניות: אלה קבצים החיוניים לתפעול האתר ושירותיו (למשל, לזכור את פרטי ההתחברות שלכם, לשמור פריטים בסל ההזמנות, להבטיח שמידע מסוים יוצג כהלכה). ללא קבצים אלו חלקים מהאתר לא יתפקדו כנדרש.
6.2. עוגיות אנליטיות: עוגיות המסייעות לנו לאסוף מידע סטטיסטי על שימוש באתר, כמו דפים נצפים, משך שהייה, מעברי ניווט. מידע זה נאגר בצורה מצרפית (aggregate) ואינו מזהה אתכם באופן אישי. הוא משמש לשיפור תוכן האתר ותכניות השיווק שלנו.
6.3. עוגיות פרסום ומעקב: קבצים המאפשרים לנו ולשותפי פרסום (כגון Google, Facebook) להתאים מודעות למשתמשים, למדוד את האפקטיביות של קמפיינים ולהציג פרסומות של GetPool באתרים אחרים לאחר שביקרתם אצלנו (retargeting) . עוגיות אלה מופעלות רק במידה ונתתם הסכמה לשימוש בהן (באמצעות ממשק ניהול העוגיות באתר, ככל שקיים, או באמצעות הגדרות הדפדפן שלכם). ניתן לנטרל עוגיות אלו דרך הגדרות הדפדפן או באמצעות כלים של אותן רשתות (כגון כלי ניהול העדפות המודעות של Google) .
6.4. הגדרת העדפות עוגיות: מרבית דפדפני האינטרנט מוגדרים כברירת מחדל לקבל עוגיות. אם אינכם מעוניינים בקבצים אלו, תוכלו להגדיר את הדפדפן לסרב לכולן או לחלקן, או להתריע כאשר עוגיה נשמרת. כמו כן, ניתן למחוק עוגיות קיימות. עם זאת, קחו בחשבון שחסימת עוגיות חיוניות עלולה לפגוע בחוויית הגלישה ואף למנוע שימוש בחלקים מהאתר.
6.5. בנוסף לעוגיות, ייתכן ששימוש באתר יגרום לשמירת טכנולוגיות מעקב נוספות במכשירכם (לדוגמה local storage, web beacons). מטרתן דומה – תפעול תקין וניתוח נתוני שימוש. המדיניות לגבי טכנולוגיות אלה זהה למדיניות העוגיות המתוארת לעיל.
7. קטינים
השירותים שלנו אינם מיועדים לילדים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מזוהה מילדים. אם יתברר לנו שנתונים של ילד מתחת לגיל 16 התקבלו במערכת ללא הסכמת הורה/אפוטרופוס, נמחק מידע זה. אם אתה סבור שילדך או קטין אחר מסר לנו מידע אישי, אנא עדכן אותנו.
8. שינויים במדיניות הפרטיות
החברה רשאית לעדכן מדיניות פרטיות זו מעת לעת. במקרה של שינוי מהותי בתנאים הנוגעים לשימוש במידע אישי, אנו נפרסם הודעה בולטת על כך באתר או נשלח הודעה לכתובת הדוא”ל שסיפק המשתמש (אם רלוונטי). המשך השימוש באתר לאחר עדכון המדיניות מהווה הסכמה לתנאים המעודכנים. התאריך האחרון לעדכון מדיניות זו מצוין בתחילת המסמך. אנו ממליצים לעיין במדיניות מפעם לפעם כדי להתעדכן בשינויים.
9. יצירת קשר
לשאלות או הבהרות בנוגע למדיניות הפרטיות, או למימוש זכויותיכם החוקיות, ניתן ליצור קשר עם מחלקת הפרטיות של GetPool בדוא”ל: admin@getpool.co.il. נושאי משרה האחראים על הגנת המידע בחברה ישמחו לסייע ולענות לכל פנייה.
10. תאימות למדיניות Google API Services (“Limited Use”)
במידה ואנו ניגשים לנתונים באמצעות Google API Services, השימוש בהם כפוף ל‑Google API Services User Data Policy, לרבות הדרישה ל‑Limited Use. משמעות הדבר כי: (א) גישה ועיבוד הנתונים ייעשו רק לשם הפעלה ושיפור של תכונת סנכרון היומן כפי שמתוארת במדיניות זו; (ב) לא נמכור נתוני משתמשים שמקורם ב‑Google, לא נשתף אותם לצורכי פרסום ולא נשתמש בהם להצגת מודעות מותאמות; (ג) שיתוף נתונים יתבצע רק עם מעבדים הנדרשים תפעולית, בכפוף להסכמי סודיות ואבטחת מידע נאותים; (ד) נאכוף בקרות אבטחה, ביקורת והרשאות בהתאם לנדרש.