מדיניות פרטיות
עדכון אחרון: 23 בספטמבר 2025 | בתוקף מיום 23 באוקטובר 2025
מבוא
הח"מ, פיצה בואנה נהריה (עוסק מורשה מס' 305083867) (להלן: "המפעיל" או "בעל השליטה במידע"), מתכבד להביא לידיעת המשתמשים באתר ו/או לקוחות הפיצרייה (להלן: "נושאי המידע") את המדיניות הנהוגה ביחס לפרטיות ולשימוש במידע אישי, הכל בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "תקנות אבטחת המידע"), תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ"ו-1986 (להלן: "תקנות העברת המידע"), תיקון 13 לחוק הגנת הפרטיות משנת 2022, וכן בהתאם לתקנת הגנת המידע הכללית של האיחוד האירופאי (GDPR) ככל שהיא רלוונטית.
1. בעל השליטה במאגר המידע והממונה על הגנת הפרטיות
1.1 בעל השליטה במאגר המידע (כהגדרתו בסעיף 7 לחוק): פיצה בואנה נהריה, עוסק מורשה מספר 305083867, שכתובתו הרצל 1, נהריה 2200001, טלפון: 053-936-8353.
1.2 הממונה על הגנת הפרטיות מטעם המפעיל: הנהלת פיצה בואנה נהריה (להלן: "הממונה"), אשר פרטי ההתקשרות עמו מפורטים בסעיף 12 למדיניות זו.
2. הגדרות
2.1 "מאגר מידע" - אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמשמש לעיבוד ממוחשב, כהגדרתו בסעיף 7 לחוק.
2.2 "מידע" - נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו, כהגדרתו בסעיף 7 לחוק.
2.3 "מידע אישי" - מידע הקשור לאדם מזוהה או ניתן לזיהוי, במישרין או בעקיפין, באמצעות נתון מזהה כגון: שם, מספר זיהוי, נתוני מיקום, מזהה מקוון או אמצעי זיהוי אחר.
2.4 "עיבוד מידע" - פעולה המבוצעת על מידע אישי, בין אם באופן אוטומטי ובין אם לאו, לרבות: איסוף, תיעוד, ארגון, מבנה, אחסון, התאמה, שינוי, אחזור, עיון, שימוש, חשיפה באמצעות העברה, הפצה או הנגשה בדרך אחרת, יישור או שילוב, הגבלה, מחיקה או השמדה.
3. מטרות איסוף ועיבוד המידע
3.1 מטרות עיקריות
המפעיל אוסף ומעבד מידע אישי בהתאם למטרות הבאות, אשר כולן נחוצות לצורך מתן השירות ו/או קיום התחייבויות חוזיות ו/או חובות חוקיות:
3.1.1 לשם עיבוד הזמנות ואספקתן, לרבות משלוח לכתובת הנכונה;
3.1.2 לשם ביצוע תשלומים וניהול חשבונאי תקין;
3.1.3 לשם מתן שירות לקוחות ותמיכה בפניות;
3.1.4 לשם ניהול היסטוריית הזמנות ושיפור השירות;
3.1.5 לשם התאמת המוצרים למגבלות תזונה ואלרגיות, ככל שנמסר מידע כאמור;
3.1.6 לשם עמידה בדרישות רגולטוריות, לרבות דרישות מס.
3.2 מטרות משניות (מותנות בהסכמה מפורשת)
בכפוף להסכמה נפרדת ומפורשת מצד נושא המידע, המפעיל רשאי לעשות שימוש במידע גם למטרות הבאות:
3.2.1 לשם משלוח הודעות שיווקיות, מבצעים והטבות באמצעות הודעות SMS ו/או דואר אלקטרוני, בהתאם לחוק התקשורת (בזק ושידורים) (תיקון מס' 40), התשס"ח-2008;
3.2.2 לשם ביצוע ניתוח סטטיסטי והפקת תובנות עסקיות להבנת העדפות לקוחות ושיפור השירות;
3.2.3 לשם פיתוח מוצרים ושירותים חדשים.
4. סוגי מידע הנאספים והבסיס החוקי לעיבודם
4.1 מידע הנמסר באופן אקטיבי על-ידי נושא המידע
4.1.1 פרטי זהות: שם פרטי ושם משפחה.
בסיס חוקי: ביצוע חוזה (סעיף 2(9) לחוק).
4.1.2 פרטי התקשרות: מספר טלפון, כתובת דואר אלקטרוני (אופציונלי).
בסיס חוקי: ביצוע חוזה (סעיף 2(9) לחוק).
4.1.3 כתובת למשלוח: כתובת מלאה לביצוע המשלוח.
בסיס חוקי: ביצוע חוזה (סעיף 2(9) לחוק).
4.1.4 פרטי תשלום: אמצעי תשלום (בהצפנה מלאה).
בסיס חוקי: ביצוע חוזה (סעיף 2(9) לחוק) וקיום חובה חוקית (סעיף 19 לחוק מע"מ).
4.1.5 העדפות תזונה: אלרגיות ובקשות מיוחדות.
בסיס חוקי: אינטרסים חיוניים (בטיחות בריאותית) והסכמה מפורשת.
4.2 מידע הנאסף באופן אוטומטי
4.2.1 מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה.
בסיס חוקי: אינטרס לגיטימי (סעיף 18(2)(ו) לחוק).
4.2.2 נתוני שימוש: דפים שנצפו, זמן שהייה באתר.
בסיס חוקי: אינטרס לגיטימי (סעיף 18(2)(ו) לחוק).
4.2.3 מיקום כללי: מיקום גיאוגרפי כללי (עיר/אזור).
בסיס חוקי: אינטרס לגיטימי (סעיף 18(2)(ו) לחוק).
4.2.4 עוגיות (Cookies): להעדפות ושיפור חוויית הגלישה.
בסיס חוקי: הסכמה (לעוגיות שאינן הכרחיות) ואינטרס לגיטימי (לעוגיות הכרחיות).
5. העברת מידע לצדדים שלישיים
5.1 העברת מידע לספקי שירות
המפעיל רשאי להעביר מידע אישי לספקי שירות חיצוניים הפועלים מטעמו ובשמו, לצורך מתן השירות, כדלקמן:
5.1.1 חברות סליקת אשראי, לצורך אימות ועיבוד תשלומים (Visa, Mastercard).
5.1.2 ספקי שירותי הודעות SMS, לצורך שליחת עדכוני הזמנה ושירות.
5.1.3 ספקי שירותי אירוח ותשתיות מחשוב, לצורך תפעול האתר.
5.1.4 ספקי שירותי אנליטיקה, לצורך שיפור השירות (כגון Google Analytics), בכפוף להגבלות המפורטות בסעיף 5.3 להלן.
5.2 העברת מידע לגורמים רשמיים
המפעיל יעביר מידע אישי לרשויות ציבוריות אך ורק במקרים הבאים:
5.2.1 לרשויות המס, בהתאם לדרישות חוק ולצורך דיווחים הנדרשים על פי דין.
5.2.2 לרשויות אכיפת החוק, רק במענה לצו שיפוטי או דרישה חוקית מפורשת.
5.2.3 למשרד הבריאות, במקרי חירום הנוגעים לבטיחות מזון.
5.3 הגבלות על העברת מידע
5.3.1 כל העברת מידע לצד שלישי תתבצע באופן המינימלי הנדרש לביצוע המטרה לשמה מועבר המידע.
5.3.2 המפעיל לא ימכור, לא ישכיר ולא יסחר במידע האישי של נושאי המידע לצדדים שלישיים למטרות מסחריות.
5.3.3 המפעיל ידרוש מכל צד שלישי המקבל מידע לעמוד בסטנדרטים מחמירים של אבטחת מידע והגנת פרטיות, בהתאם לתקנות אבטחת המידע.
6. אמצעי אבטחת מידע
בהתאם לתקנות אבטחת המידע, המפעיל נוקט באמצעי אבטחה טכניים וארגוניים מתאימים כדלקמן:
6.1 הצפנה: שימוש בהצפנת SSL/TLS 256-bit לכל תקשורת המכילה מידע אישי, בהתאם לתקן PCI DSS לאבטחת פרטי אשראי.
6.2 מערך גיבויים: ביצוע גיבוי מוצפן יומי למידע קריטי, בהתאם לסעיף 13 לתקנות אבטחת המידע.
6.3 הגבלת גישה: הענקת הרשאות גישה למידע אישי אך ורק לעובדים מורשים הזקוקים לגישה לצורך מילוי תפקידם, בהתאם לסעיפים 8 ו-9 לתקנות אבטחת המידע.
6.4 מערכות ניטור: הפעלת מעקב 24/7 אחר פעילות חשודה ואירועי אבטחה, כנדרש בסעיף 10 לתקנות אבטחת המידע.
6.5 עדכוני אבטחה: התקנת עדכוני אבטחה שוטפים במערכות המידע, בהתאם לסעיף 12 לתקנות אבטחת המידע.
6.6 נהלי אבטחת מידע: קיום וביצוע נהלי אבטחת מידע מפורטים, בהתאם לסעיפים 3 ו-4 לתקנות אבטחת המידע.
6.7 אחסון: שימוש בשרתים מאובטחים בישראל/אירופה, במתקני אחסון בעלי הסמכת ISO 27001.
7. שמירת המידע ומחיקתו
7.1 תקופות שמירת המידע
בהתאם לעקרון צמצום שמירת המידע, המפעיל ישמור את המידע האישי למשך התקופות הבאות:
| סוג המידע | תקופת שמירה | הסיבה החוקית |
|---|---|---|
| פרטי לקוחות פעילים | כל עוד החשבון פעיל ועד 12 חודשים לאחר פעילות אחרונה | מתן שירות שוטף |
| היסטוריית הזמנות | 7 שנים מיום ההזמנה | דרישות מס ורישומים חשבונאיים לפי פקודת מס הכנסה וחוק מע"מ |
| פרטי תשלום | עד 90 יום לאחר ביצוע העסקה | טיפול בחריגים, החזרים והתחשבנות |
| עוגיות טכניות | עד 12 חודשים מיום יצירת העוגייה | תפקוד האתר והבטחת אבטחת מידע |
| לוגי אבטחה | עד 3 שנים | חקירות אבטחה ודרישות תקנה 11 לתקנות אבטחת המידע |
7.2 שיטות מחיקת מידע
7.2.1 בתום תקופת השמירה, יבוצע תהליך מחיקה מאובטח של המידע האישי באופן שאינו ניתן לשחזור, בהתאם לסעיף 7.2 לתקנות אבטחת המידע.
7.2.2 בקשות מחיקה של נושאי המידע יטופלו תוך 30 ימים מיום הבקשה, בכפוף לחובות שמירה חוקיות.
8. זכויות נושא המידע
בהתאם להוראות החוק ובפרט סעיפים 13-14 לחוק, לנושאי המידע עומדות הזכויות הבאות:
8.1 זכויות יסוד
8.1.1 זכות העיון: לפי סעיף 13 לחוק, זכות לקבלת מידע מלא אודות המידע האישי המוחזק על ידי המפעיל.
8.1.2 זכות התיקון: לפי סעיף 14 לחוק, זכות לתקן מידע שאינו נכון, שלם, ברור או מעודכן.
8.1.3 זכות המחיקה: לפי סעיף 14 לחוק, זכות למחיקת מידע בנסיבות המפורטות בחוק.
8.1.4 זכות ההגבלה: זכות להגביל את עיבוד המידע האישי במקרים מסוימים.
8.2 זכויות נוספות
8.2.1 זכות הניידות: זכות לקבל את המידע האישי בפורמט מובנה, נפוץ וקריא מכונה.
8.2.2 זכות ההתנגדות: זכות להתנגד לעיבוד מסוים של המידע האישי.
8.2.3 ביטול הסכמה: זכות לבטל הסכמה שניתנה לעיבוד מידע בכל עת.
8.2.4 זכות להגשת תלונה: זכות להגיש תלונה לרשות להגנת הפרטיות.
8.3 מימוש הזכויות
8.3.1 נושא מידע המבקש לממש את זכויותיו לפי סעיף זה, רשאי לפנות למפעיל באמצעות פרטי הקשר המפורטים בסעיף 12 להלן.
8.3.2 המפעיל ישיב לבקשה כאמור בתוך 30 ימים מיום קבלתה, ובמקרים דחופים הנוגעים לאבטחת מידע, בתוך 72 שעות.
8.3.3 המפעיל רשאי לדרוש אמצעי זיהוי סבירים לאימות זהות המבקש בטרם מתן מענה לבקשה.
9. העברות מידע בינלאומיות
9.1 המידע האישי מאוחסן בעיקר בשרתים הממוקמים בישראל. עם זאת, במקרים מסוימים, מידע עשוי להיות מועבר, מאוחסן או מעובד במדינות אחרות.
9.2 העברת מידע אישי אל מחוץ לישראל תתבצע רק בהתקיים אחד מהתנאים הבאים:
9.2.1 המדינה אליה מועבר המידע מבטיחה רמת הגנה נאותה על פרטיות (כגון מדינות האיחוד האירופי).
9.2.2 נושא המידע נתן את הסכמתו המפורשת להעברת המידע.
9.2.3 ההעברה הכרחית לביצוע חוזה עם נושא המידע.
9.2.4 ההעברה מבוצעת תחת הסכמים משפטיים מחייבים המבטיחים רמת הגנה נאותה, בהתאם לתקנות העברת המידע.
10. שימוש בעוגיות (Cookies)
10.1 סוגי עוגיות בהן נעשה שימוש
10.1.1 עוגיות הכרחיות: חיוניות לתפקוד הבסיסי של האתר.
10.1.2 עוגיות ביצועים: לשיפור מהירות וביצועי האתר.
10.1.3 עוגיות פונקציונליות: לשמירת העדפות משתמש.
10.1.4 עוגיות שיווקיות: לפרסום מותאם אישית (רק בהסכמה מפורשת).
10.2 ניהול העדפות עוגיות
10.2.1 ניתן לנהל העדפות עוגיות באמצעות באנר העוגיות המוצג באתר.
10.2.2 ניתן לחסום עוגיות באמצעות הגדרות הדפדפן, אך הדבר עלול לפגוע בתפקוד האתר.
10.2.3 חסימת עוגיות הכרחיות עלולה למנוע גישה או שימוש בחלקים מהותיים של האתר.
11. שינויים במדיניות הפרטיות
11.1 המפעיל רשאי לעדכן את מדיניות הפרטיות מעת לעת, על מנת לשקף שינויים בפעילותו, בדרישות החוק, או בפרקטיקות הגנת הפרטיות המקובלות.
11.2 במקרה של שינויים מהותיים במדיניות הפרטיות, המפעיל יודיע לנושאי המידע באמצעות:
11.2.1 פרסום הודעה בולטת באתר, 30 יום לפני כניסת השינויים לתוקף.
11.2.2 שליחת הודעת SMS ללקוחות רשומים, במקרה של שינויים מהותיים.
11.2.3 עדכון תאריך העדכון האחרון המצוין בראש מסמך מדיניות הפרטיות.
11.3 ארכיון של גרסאות קודמות של מדיניות הפרטיות יהיה זמין לעיון לפי בקשה.
12. יצירת קשר בנושאי פרטיות
12.1 לפניות בנושאי פרטיות, מימוש זכויות, דיווח על אירועי אבטחה או בקשות הבהרה, ניתן לפנות ל:
הממונה על הגנת הפרטיות: הנהלת פיצה בואנה נהריה
כתובת: הרצל 1, נהריה 2200001
טלפון: 053-936-8353
שעות זמינות: ימים א'-ה' בין השעות 9:00-17:00
12.2 לפניות לרשות הגנת הפרטיות:
טלפון: 02-652-3962
אתר אינטרנט: www.gov.il/privacy
12.3 זמן התגובה המשוער לפניות הוא 30 ימי עסקים, או 72 שעות במקרים דחופים.
סוף המסמך.