מדיניות שמירת מידע

עדכון אחרון: 23 בספטמבר 2025 | בתוקף מיום 1 באוקטובר 2025

1. מבוא

1.1 מסמך זה מפרט את מדיניות שמירת המידע של פיצה בואנה נהריה (עוסק מורשה מס' 305083867) (להלן: "המפעיל"), בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותקנות הגנת הפרטיות (תנאים לשמירת מידע וביעורו), תיקון 2023.

1.2 מדיניות זו חלה על כל המידע האישי הנאסף על ידי המפעיל במסגרת פעילותו, לרבות מידע הנאסף באמצעות אתר האינטרנט של המפעיל, אפליקציות, שירותי משלוחים, ויצירת קשר ישירה.

1.3 מדיניות זו מהווה חלק בלתי נפרד ממדיניות הפרטיות של המפעיל ומתנאי השימוש באתר, ויש לקרוא אותה יחד עם מסמכים אלו.

2. סוגי המידע הנשמר

2.1 מידע אישי

2.1.1 פרטי זיהוי בסיסיים:

2.1.1.1 שם מלא;

2.1.1.2 כתובת מגורים;

2.1.1.3 מספר טלפון;

2.1.1.4 כתובת דואר אלקטרוני.

2.1.2 פרטי חשבון משתמש:

2.1.2.1 שם משתמש וסיסמה מוצפנת;

2.1.2.2 העדפות אישיות באתר;

2.1.2.3 היסטוריית כניסות למערכת.

2.1.3 מידע פיננסי:

2.1.3.1 ארבע ספרות אחרונות של כרטיס אשראי (אם נשמר);

2.1.3.2 שיטות תשלום מועדפות;

2.1.3.3 היסטוריית חיובים.

2.2 מידע עסקי

2.2.1 היסטוריית הזמנות:

2.2.1.1 מוצרים שהוזמנו;

2.2.1.2 תאריכים ושעות הזמנה;

2.2.1.3 הערות מיוחדות להזמנות;

2.2.1.4 אופן אספקה (משלוח/איסוף עצמי).

2.2.2 התכתבויות ותקשורת:

2.2.2.1 פניות לשירות לקוחות;

2.2.2.2 תלונות ובקשות מיוחדות;

2.2.2.3 משובים והערכות.

2.3 מידע טכני

2.3.1 נתוני גלישה:

2.3.1.1 כתובת IP;

2.3.1.2 סוג דפדפן ומערכת הפעלה;

2.3.1.3 עמודים שנצפו באתר;

2.3.1.4 זמני גלישה ומשך שהייה באתר.

2.3.2 נתוני מכשיר:

2.3.2.1 סוג מכשיר;

2.3.2.2 זיהוי מכשיר ייחודי (Device ID);

2.3.2.3 מיקום גיאוגרפי (אם אושר על ידי המשתמש).

3. תקופות שמירת המידע

3.1 מידע אישי

3.2 מידע עסקי

3.3 מידע טכני

3.4 חריגים

3.4.1 על אף האמור בסעיפים 3.1-3.3 לעיל, המפעיל רשאי לשמור את המידע לתקופות ארוכות יותר במקרים הבאים:

3.4.1.1 קיימת חובה משפטית לשמור את המידע לתקופה ארוכה יותר;

3.4.1.2 המידע דרוש לצורך הליכים משפטיים קיימים או צפויים;

3.4.1.3 המידע דרוש לצורך בירור תלונות או תביעות;

3.4.1.4 המידע נדרש לצורך אבטחת מידע או מניעת הונאות.

4. אופן שמירת המידע

4.1 אבטחת המידע

4.1.1 המידע נשמר במערכות ממוחשבות מאובטחות, עם גישה מוגבלת לעובדים מורשים בלבד, על בסיס הצורך לדעת.

4.1.2 המידע האישי נשמר בשרתים הממוקמים בישראל או במדינות אשר הוכרו על ידי רשם מאגרי המידע כמספקות רמת הגנה נאותה או בכפוף לתנאים המפורטים בתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.

4.1.3 מידע רגיש, כגון פרטי אמצעי תשלום, מוצפן באמצעות פרוטוקולי הצפנה מתקדמים.

4.2 הפרדת מידע

4.2.1 המפעיל מיישם עקרונות של הפרדת מידע בהתאם לרגישות המידע:

4.2.1.1 מידע אישי מזהה נשמר בנפרד ממידע עסקי וטכני;

4.2.1.2 מידע פיננסי נשמר במערכת נפרדת עם הרשאות גישה מצומצמות במיוחד.

4.3 גיבויים ושחזורים

4.3.1 המידע מגובה באופן קבוע, בהתאם לנהלי אבטחת מידע ובכפוף להוראות הדין.

4.3.2 גיבויים נשמרים לתקופה מוגבלת של עד 90 יום, אלא אם קיימת דרישה חוקית אחרת.

4.3.3 שחזור מידע מגיבוי מתבצע תוך שמירה על עקרונות אבטחת המידע.

5. מחיקת מידע ואנונימיזציה

5.1 תהליך מחיקת מידע

5.1.1 בתום תקופות השמירה המפורטות בסעיף 3, המידע:

5.1.1.1 יימחק באופן שאינו מאפשר שחזור; או

5.1.1.2 יעבור תהליך אנונימיזציה המונע זיהוי של האדם אליו מתייחס המידע.

5.1.2 המפעיל מבצע סריקות תקופתיות של המידע המאוחסן במערכותיו לצורך איתור מידע שהסתיימה תקופת השמירה שלו.

5.2 אנונימיזציה של מידע

5.2.1 מידע שיש למפעיל עניין לגיטימי בשמירתו לתקופה ארוכה יותר, כגון נתונים סטטיסטיים ואנליטיים, יעבור תהליך אנונימיזציה.

5.2.2 תהליך האנונימיזציה כולל הסרת כל הפרטים המזהים והסרת הקישור בין המידע האנונימי לבין פרטי הזיהוי של הלקוח.

5.2.3 מידע אנונימי עשוי להישמר ללא מגבלת זמן, שכן אינו מהווה עוד "מידע אישי" כהגדרתו בחוק הגנת הפרטיות.

5.3 מחיקה לבקשת המשתמש

5.3.1 בכפוף להוראות הדין, משתמש רשאי לבקש את מחיקת המידע האישי שלו ממערכות המפעיל, באמצעות פנייה לשירות הלקוחות.

5.3.2 המפעיל יבצע את המחיקה בתוך 30 יום ממועד הבקשה, אלא אם קיימת חובה משפטית או עניין לגיטימי בשמירת המידע.

5.3.3 במקרה שלא ניתן למחוק את כל המידע (למשל, בשל חובות חוקיות לשמירת מסמכים), יודיע על כך המפעיל למשתמש ויפרט אילו נתונים יישמרו ולכמה זמן.

6. זכויות משתמשים לגבי המידע השמור

6.1 זכות העיון

6.1.1 בהתאם לסעיף 13 לחוק הגנת הפרטיות, לכל אדם זכות לעיין במידע עליו המוחזק במאגר המידע של המפעיל.

6.1.2 בקשת עיון תטופל בתוך 30 יום מיום קבלתה.

6.1.3 המידע יימסר בפורמט דיגיטלי או בעותק מודפס, לפי בחירת המבקש.

6.2 זכות לתיקון מידע

6.2.1 בהתאם לסעיף 14 לחוק הגנת הפרטיות, אדם שעיין במידע עליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות למפעיל בבקשה לתקן את המידע או למוחקו.

6.2.2 בקשת תיקון תטופל בתוך 30 יום מיום קבלתה.

6.2.3 אם המפעיל החליט שלא לבצע את השינוי המבוקש, יודיע על כך למבקש בהודעה מנומקת.

6.3 זכות להגבלת שמירת מידע

6.3.1 בנסיבות מסוימות, רשאי משתמש לבקש להגביל את עיבוד המידע האישי שלו, בפרט כאשר:

6.3.1.1 המשתמש חולק על דיוק המידע;

6.3.1.2 המשתמש טוען שהעיבוד אינו חוקי, אך מתנגד למחיקת המידע;

6.3.1.3 המפעיל אינו צריך עוד את המידע, אך המשתמש זקוק לו לצורך תביעה משפטית.

6.3.2 הגבלת עיבוד משמעה כי המידע יישמר, אך לא יעובד באופן נוסף, למעט מסיבות משפטיות מוגדרות.

7. דיווח על הפרות אבטחת מידע

7.1 במקרה של אירוע אבטחת מידע שיש בו כדי לפגוע בפרטיות המשתמשים, המפעיל יפעל בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

7.2 במקרים המתאימים, המפעיל יודיע לרשם מאגרי המידע על האירוע ועל הצעדים שננקטו בעקבותיו.

7.3 המפעיל יודיע למשתמשים על אירועי אבטחת מידע משמעותיים העלולים להשפיע עליהם, בהתאם לדרישות החוק ולהנחיות הרשות להגנת הפרטיות.

8. עדכון המדיניות

8.1 המפעיל רשאי לעדכן את מדיניות שמירת המידע מעת לעת, בהתאם לשינויים בדרישות החוק או בצרכים העסקיים.

8.2 שינויים מהותיים במדיניות יפורסמו באתר המפעיל לפחות 14 יום לפני כניסתם לתוקף.

8.3 המשך השימוש באתר לאחר פרסום השינויים במדיניות מהווה הסכמה למדיניות המעודכנת.

9. יצירת קשר

9.1 בכל שאלה הנוגעת למדיניות שמירת המידע או למימוש זכויותיך לפי חוק הגנת הפרטיות, ניתן לפנות לממונה על הגנת הפרטיות אצל המפעיל:

דואר אלקטרוני: privacy@pizzabuena.co.il

טלפון: 053-936-8353

כתובת: הרצל 1, נהריה 2200001

סוף המסמך.