מדיניות פרטיות - Velolinx
תאריך עדכון אחרון: 9.7.2026
מבוא
ברוכים הבאים ל־Velolinx (להלן: "החברה", "אנחנו", "שלנו") הפועלת תחת ע.מ. 300312121. אתרנו, www.velolinx.co.il (להלן "האתר"), מספק שירותי קידום אתרים ומכירה של חבילות קישורים. כדי לספק את השירותים אנו עשויים לאסוף, לעבד, לאחסן ולמסור מידע אישי אודות הלקוחות והמשתמשים.
מדיניות פרטיות זו מפרטת את התנאים והכללים שבהם אנו פועלים עם המידע, בהתאם לחוק הגנת הפרטיות תשמ״א-1981 (להלן: "החוק") ולתיקון 13 שנכנס לתוקף ב־14 באוגוסט 2025.
תוכן עניינים:
1. הגדרות מרכזיות
להלן הגדרות למהות המונחים העיקריים:
- "מידע אישי" — כל פרט המזהה אדם או מאפשר לזהותו, בעצמו או בשילוב עם מידע אחר, כגון שם, טלפון, דואר אלקטרוני, כתובת, כתובת אתר, כתובת IP וכדומה.
- "מידע רגיש / מידע אישי רגיש" — מידע אישי במצב בו הפרסום או החשיפה שלו עשויים לגרום לפגיעה חמורה — כגון מידע רפואי, דעות פוליטיות, אוריינטציה מינית, השייכות לאגודות, מצב כלכלי וכו'.
- "עיבוד/עיבוד מידע" — כל פעולה שקשורה למידע האישי, לרבות איסוף, שמירה, ארגון, עריכה, שימוש, העברה, גילוי, השוואה, השמדה וכדומה.
- "מאגר מידע / מאגר מידע אישי" — אוסף של מידע אישי המונגש באופן מאורגן לצורך עיבוד מתמשך לפי קריטריונים מסוימים, גם אם אינו מאוחסן פיזית במערכת יחידה.
- "בקר מידע" (data controller / בעל מאגר) — הגוף שקובע את מטרות העיבוד ואופן השימוש במידע האישי.
- "מעבד מידע" (data processor / מחזיק מאגר) — גוף שמבצע עיבוד על המידע בשם הבקר, בהתאם להנחיותיו.
- "נושא מידע / בעל המידע" — האדם שאליו שייך המידע האישי.
- "הסכמה" — הודעה ברורה, מדויקת, חופשית ומפורשת של בעל המידע לכך שהמידע האישי שלו יעובד למטרה מסוימת.
- "אירוע אבטחת מידע" — חשיפה, גניבה, חדירה, אחסון בלתי מורשה או כל אירוע שעלול לפגוע בשלמות, סודיות וזמינות של המידע האישי.
2. תחולת החוק ותיקון 13
2.1 תחולה כללית
החוק חל על כל "בקר מידע" ו"מחזיק מאגר מידע" שפועל בתוך ישראל ומעבד מידע אישי של תושבים בישראל, וכן — במקרים מסוימים — על גופים מחו"ל שמטפלים במידע אישי של אזרחים ישראלים.
תיקון 13 מרחיב את תחולת החוק ומביא שינויים חשובים:
2.2 עיקרי תיקון 13 והשלכותיו
- מינוח חדש והגדרות מורחבות — תיקון 13 מחדד ומעדכן מושגים כמו "בקר מידע", "מחזיק מאגר", "עיבוד", וכן מרחיב את תחולת החוק למקרים שקודם לא נחשבו תחת הפיקוח.
- ביטול חובת רישום מאגר ברוב המקרים — תחת החוק הישן היה צורך לרשום מאגרי מידע במאגר מרכזי. בתיקון 13 חובת הרישום מצטמצמת למקרים שבהם המטרה העיקרית של המאגר היא מכירת מידע או כאשר המאגר כולל מידע על מעל ל־100,000 נושאי מידע, או כאשר מדובר בגוף ציבורי.
- חובות הגברת שקיפות — חובה להודיע לנושאי המידע על עיבוד המידע שלהם, מטרות העיבוד, התקופות השונות שבהן יישמר המידע ועוד.
- דיווח על אירועי אבטחת מידע — חובה לדווח לרשות הגנת הפרטיות (ולפעמים לנפגעים) על כל אירוע פוטנציאלי שיפגע בפרטיות.
- ענישה וחובות פיקוח מוגברות — הסמכות לרשות להגנת הפרטיות גדלה, כולל קנסות, צווים, חקירות וסנקציות נוספות.
- חובת מינוי ממונה על הגנת פרטיות (DPO) — במקרים שבהם עיבוד מידע אישי מהווה ליבת פעילות או יש סיכון גבוה לפרטיות, התיקון מחייב מינוי ממונה.
- אחריות הדירקטוריון ופיקוח פנים — בדיקות ושקיפות פנימיות, אחריות על עמידה בהנחיות הפרטיות.
חשוב: באוגוסט 2025, מדיניות פרטיות זו מתאימה לתיקון 13 כדי שתעמוד בדרישות החוק המחודש.
3. עקרונות עיבוד מידע
בהתאם להוראות החוק ולנוהגי פרטיות מקובלים (ובדומה לעקרונות GDPR), אנו מחויבים לפעול לפי העקרונות הבאים:
- זריזות (purpose limitation) — עיבוד ייעשה למטרות ברורות, מוגדרות ומותרות בלבד, ולא למטרות חדשות שלא צוינו.
- צמצום מידע (data minimization) — נאסוף רק את המידע ההכרחי לצורך הספקת השירות, ולא מידע עודף.
- דיוק (accuracy) — נוודא שהמידע מעודכן ונכון ככל האפשר, ניתן לבקשתך לתקן או למחוק.
- שימור מוגבל (storage limitation) — לא נשמור את המידע מעבר לנדרש; מוגדרות תקופות שמירה בהתאם למטרה.
- שלמות וסודית (integrity and confidentiality) — ננקוט אמצעי אבטחה מתאימים לשמירה על סודיות ובלתי-שינוי של המידע.
- אחריותיות (accountability) — נישא באחריות על עמידה במדיניות זו, נהלים פנימיים ותיעוד פעולות.
- הגנה כברירת מחדל (privacy by default / privacy by design) — המבנה, הפיתוח וההרשאות נבנים מראש כדי להגן על פרטיות.
4. סוגי המידע שאנו אוספים
בהתאם למטרות ולפעילות האתר, אנו עשויים לאסוף את המידע הבא:
4.1 מידע שמסר המשתמש באופן ישיר
- פרטי איש קשר: שם מלא, טלפון, דואר אלקטרוני
- פרטי העסק: שם העסק, כתובת אתר, תיאור קצר של העסק (בריף), תחום עיסוק
- פרטי רכישה: חבילות קישורים שנבחרו, מחיר, פרטי תשלום (בהתאם למערכת התשלום; לרוב המערכת נפרדת)
- מידע מתקשר להוראות, שאלות, הערות או תמיכה
4.2 מידע טכני / אוטומטי
- כתובת IP
- סוג דפדפן, מערכת הפעלה, גרסת דפדפן
- נתוני שימוש: דפים שביקרו, פניות, תנועת כניסה ויציאה
- עוגיות (Cookies) ונתוני Web Analytics (למשל Google Analytics)
- תאריך ושעה של הפעולה
4.3 מידע משני / נלמד
- פרופיל שימוש, העדפות, קישורים שנבחרו
- מידע הנובע מקמפיינים או שילוב עם כלי שיווק, במידה והסכמת המשתמש
שים לב: אנו נמנעים ככל האפשר מאיסוף מידע רגיש, אלא אם כן קיבלנו הסכמה מפורשת ובכתב.
5. בסיס חוקי לעיבוד
כדי לעבד מידע אישי בצורה חוקית, עלינו להסתמך על לפחות אחד מהבסיסים המשפטיים הבאים:
- הסכמת המשתמש — לפני כל עיבוד למטרה מסוימת (כגון שליחת דיוור שיווקי), נבקש הסכמה ברורה ומפורשת.
- ביצוע חוזה / יישום בקשת משתמש — למשל עיבוד מידע הדרוש כדי לבצע עסקת רכישה, לספק חבילה שביקשת.
- אינטרס מוכר של החברה — במידת הצורך, במינון סביר, כשאין פגיעה מוחשית בזכויותיך (לדוגמה: אבטחה פנימית, מניעת הונאות).
- מילוי חובה חוקית — במקרים בהם החוק מחייב זאת (לדוגמה, דיווח לרשות במקרה של אירוע אבטחת מידע).
- אינטרס ציבורי או הרשאה אחרת לפי דין — במקרים חריגים.
אנא שים לב: במקרה של עיבוד מידע רגיש, יש להקפיד על הסכמה מפורשת ורק במקרים המותרים בחוק.
6. מטרות עיבוד ומדיניות שימוש
להלן פירוט שימושי המידע ורציונל העיבוד:
| מטרת עיבוד | המידע הרלוונטי | בסיס חוקי | הערה |
|---|---|---|---|
| הספקת חבילות קישורים וקידום | פרטי העסק, כתובת האתר, בריף | מבוצע על פי בקשתכם / הצעת הסכם | נדרש כדי להתאים את השירות |
| ניהול חשבון משתמש | פרטים אישיים, היסטוריית רכישה | ביצוע חוזה / הסכם | תחזוקה שוטפת |
| טיפול בפניות / תמיכה | כל פרטי הפנייה | ביצוע בקשה | לשם מתן מענה |
| שיווק ישיר (דיוור, מבצעים) | דוא"ל, טלפון | הסכמת המשתמש | ניתן לבטל בכל עת |
| אבטחת מידע / מניעת הונאות | כתובת IP, לוגים, דפדפן | אינטרס מוכר / חובה חוקית | נועד להגן על האתר והמשתמשים |
| ניתוח סטטיסטי / שיפור | נתוני שימוש אנונימיים / מצומצמים | אינטרס מוכר | לשיפור חוויית השירות |
| מיצוי זכויות משפטיות | פרטים רלוונטיים | חובה חוקית / אינטרס משפטי | אם נדרש במסגרת הליכים |
אנחנו נדאג שהתאמה בין המטרה לעיבוד תהיה כמה שיותר צמודה ובהיקף הנדרש בלבד.
7. קבלת מידע מבעלי מידע / מסירת מידע לצדדים שלישיים
7.1 קבלת מידע מבעלי מידע
בטרם נאסוף מידע, נספק לך מידע ברור ומפורט על המטרה, סוגי המידע, דרכי עיבוד, וכן זכויותיך. אם המידע לא הועבר על ידך, למשל מקורות חיצוניים, נעשה זאת רק אם החוק מתיר זאת ובלבד שמקורות אלה פועלים כחוק.
7.2 מסירת מידע לצד שלישי
אנו רשאים למסור מידע אישי של המשתמשים לגורמים הבאים:
- מעבדים מטעמנו — ספקי אירוח, חברות תשתיות טכנולוגיות, מערכות תשלום, כלי שיווק, כלי אנליטיקה, שירותי דואר אלקטרוני ועוד — אך רק תחת הסכם מחייב שמגן על סודיות המידע.
- קבלני משנה / שותפים עסקיים — לצורך ביצוע השירותים העיקריים, אם נדרש, בהתאם להסכמות ברורות.
- רשויות מוסמכות — במקרה שהחוק מחייבנו למסור מידע (צו שיפוטי, דרישת רשות חוקית).
- במקרה של מיזוג / רכישה / העברת פעילות — נדרש שהצד המקבל ימשיך לשמור על הסכמות סודיות ותנאי המדיניות.
בכל מקרה כזה, הצד המקבל יחויב לפעול על פי המדיניות שלנו וללא שימוש נוסף שלא אושר.
8. אבטחת מידע
אבטחת המידע מהווה עמוד יסוד במדיניות זו:
- תחזוקת תשתיות מאובטחות (שרתים, הצפנה, חומות אש, SSL/TLS)
- גישה מבוקרת והרשאות לפי דרישה מינימלית (least privilege)
- ביקורות אבטחה קבועות, בדיקות חדירה (Penetration Testing)
- ניהול מפתחות הצפנה ונהלים קשיחים
- שמירה על לוגים של פעולות מערכת
- הדרכת עובדים ונהלי גישה פנימיים
- ניהול סיכונים, הערכות פרטיות (Privacy Impact Assessments)
- מידור מידע רגיש, הפחתת סיכון, הצפנת מידע במעבר ובמנוחה
במקרים שבהם נזהה חולשה או סיכון, נפעל לתיקון מיידי ודיווח כנדרש.
9. שמירה ומחיקה של מידע
- נבנה מדיניות פנימית של מחיקות תקופתיות: מידע לא נחוץ יימחק או יאונם
- נקבע מועדי שמירה למידע בהתאם לסוגו ולחובתו החוקית
- במקרה של בקשת מחיקה על ידי המשתמש – נמחק או נאבטח מידע באופן שאינו מזוהה
- אם חלק מהמידע חייב להישמר (לצורך עניינים חשבונאיים, משפטיים וכדומה), נשמור רק חלקים מינימליים בכפיפה לחוק
10. זכויות נושאי המידע
לפי החוק ותיקון 13, עומדות לכם (כמשתמש / בעל מידע) הזכויות הבאות:
- זכות לעיין — לבקש לגשת לכל מידע אישי שאנו מחזיקים עליכם.
- זכות לתיקון / השלמה — לבקש לתקן מידע שגוי או להשלים מידע חסר.
- זכות למחיקה ("הזכות להמחק") — לבקש למחוק מידע אם אין צורך חוקי לשמרו יותר.
- זכות להגבלת העיבוד — לבקש להפחית עיבוד במקרים מסוימים.
- זכות לניידות מידע — לקבל מידע שהעובד על ידינו במבנה קריא ולהעביר אותו לגורם אחר.
- זכות להתנגד לעיבוד — במיוחד לצרכי שיווק ישיר.
- זכות לבטל הסכמה — בכל עת ניתן לבטל את ההסכמות שהענקתם – מה שיפסיק עיבוד עתידי למטרות אלו.
- זכות לפיצוי / פנייה לרשות — אם נפגעתם בשל הפרה של המדיניות או החוק, ניתן לפנות לרשות או לערכאות.
כל בקשה למימוש זכויות תטופל תוך פרק זמן סביר ובהתאם לחוק.
11. התמודדות עם אירועי אבטחת מידע
בהתאם לתיקון 13 קיימת חובה לדווח על אירוע אבטחת מידע:
- לאחר זיהוי אירוע– נבצע מיפוי מיד, הערכה של טיב הנזק והיקף הפריצה
- אם האירוע עלול לגרום "פגיעה מהותית בפרטיות" — נשלח הודעה לרשות להגנת הפרטיות בתוך המועד הקבוע בחוק
- אם נדרש – נודיע גם לנושאי המידע המושפעים, בפרטים הדרושים
- נקיים רישום פנימי של האירוע, פעולות שננקטו ותיקונים שבוצעו
- נבצע ניתוח סיבה שורשית והטמעת צעדי מניעה
הנהלת החברה תישא באחריות לפיקוח על נוהל הדיווח והטיפול.
12. חובות מינוי ממונה (DPO) וארגוניות פנימיות
לפי תיקון 13, חובה למנות ממונה על הגנת הפרטיות במקרים בהם:
- עיבוד מידע אישי מהווה ליבת פעילות
- קיים סיכון גבוה לפרטיות
- לפי הנחיות הרשות להגנת הפרטיות
הממונה יפעל כנקודת קשר עם הרשות והנושאים המידע, יפקח על עמידה במדיניות, יערוך בקרה פנימית והדרכות, ויהיה אחראי על מיפוי סיכונים.
בנוסף, הדרישה הארגונית כוללת:
- הנהלת אתר ודירקטוריון אחראים על עמידה במדיניות הפרטיות
- פיקוח פנימי ואכיפה של נהלים
- תיעוד פעולות, נהלים ועדכונים
- הדרכות עובדי החברה בנושאי פרטיות ואבטחת מידע
13. העברות מידע מחו״ל
אם המידע מועבר ממדינת ישראל למדינה זרה (למשל אחסון בענן זר או שירות חיצוני בארץ אחרת), עלינו להבטיח:
- שהמדינה הזרה מספקת הגנה מספיק טובה
- שימוש באמצעים מובטחים (הסכמי העברה, הצפנה, סטנדרטים מחייבים וכו')
- במקרים המתאימים, הודעה ברורה לנושא המידע ולקבל את הסכמתו לפני ההעברה
14. עוגיות (Cookies) וכלים דומים
- אנו עושים שימוש בעוגיות לצורך תפעול תקין של האתר, זיהוי משתמשים, ניתוח נתוני תעבורה והתאמה אישית
- סוגי עוגיות: חיוניות, ביצועים, שיווק
- בעת הכניסה לאתר תוצג הודעה על השימוש בעוגיות, עם קישור למדיניות זו. ניתן לשלוט בעוגיות ולחסום אותן דרך הגדרות הדפדפן
- חסימת עוגיות עשויה להשפיע על חוויית השימוש באתר
כלי צד שלישי לניתוח ולשיווק: האתר עושה שימוש בשירותי ניתוח ופרסום של צדדים שלישיים, וביניהם:
- Google Analytics (GA4) ו-Google Ads — לניתוח תנועה, מדידת המרות ורימרקטינג.
- המרות משופרות (Enhanced Conversions) של Google Ads — בעת ביצוע רכישה, פרטי קשר שמסרת (דוא"ל ומספר טלפון) מועברים ל-Google במצב מוצפן/מגובב (hashed) בלבד, לצורך שיוך מדויק יותר של המרות. Google אינה מקבלת את הפרטים בגלוי.
- Meta Pixel של Meta (Facebook/Instagram) — למדידת ביצועי מודעות ורימרקטינג.
שירותים אלה עשויים להציב עוגיות ולאסוף מזהים לצורך פרסום ומדידה, בכפוף למדיניות הפרטיות של אותם ספקים. ניתן לחסום עוגיות אלה דרך הגדרות הדפדפן.
15. שינויים במדיניות
- אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו מעת לעת
- כל שינוי מהותי יפורסם באתר בולט מראש, וייכנס לתוקף בהתאם (לרוב תוך 7 ימים)
- גרסה בתוקף תכלול תאריך עדכון
16. יצירת קשר ופרטים נוספים
אם ברצונך לממש זכויותיך, לשאול שאלה או להעלות בקשה הקשורה לפרטיות – פנה אלינו:
שם החברה: Velolinx
ע.מ: 300312121
אתר: www.velolinx.co.il
דואר אלקטרוני: velolinx.seo@gmail.com
טלפון: 050-9122133
אפשרות לפניה גם דרך טופס "צור קשר" באתר
הממונה על הגנת פרטיות (אם ימונה): פרטים יפורסמו באתר
הצהרת החברה
Velolinx מתחייבת לפעול בשקיפות מלאה, לכבד את זכויות הפרטיות של כלל משתמשיה ולעמוד בכל דרישות החוק, לרבות תיקון 13 לחוק הגנת הפרטיות. אנו רואים בהגנה על פרטיות הלקוחות שלנו ערך עליון ומשקיעים משאבים רבים באבטחת המידע ובעדכון שוטף של מערכות האבטחה שלנו.
מדיניות זו נכתבה בצורה מקצועית ומשפטית כדי להגן על זכויות החברה והלקוחות כאחד. אנו ממליצים בחום לקרוא מדיניות זו בעיון ולפנות אלינו בכל שאלה, ספק או בקשה.
תאריך עדכון: 9.7.2026
מבוסס על: חוק הגנת הפרטיות, התשמ"א-1981 וכולל תיקון 13 משנת 2021 שנכנס לתוקף באוגוסט 2025
