1. הקדמה והגדרות מפתח
מדיניות זו מפרטת את אופן איסוף, שימוש ושמירת מידע אישי באתר rydlyme.co.il, בהתאם לדרישות תיקון מס’ 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב־14 באוגוסט 2025. מדובר בשינוי משמעותי שמביא עמידות של החוק לסטנדרטים בינלאומיים ומחזק את סמכויות הפיקוח והאכיפה.
הגדרות מפתח
-
מידע אישי – כל מידע שמזהה אותך באופן ישיר או עקיף (למשל IP, מזהים דיגיטליים).
-
מידע רגיש במיוחד – מידע על בריאות, נטייה מינית, דת, דעות פוליטיות, רקע ביומטרי, בין היתר.
-
בקר מידע (Controller) – מי שקובע את מטרות השימוש במידע.
-
מעבד מידע (Processor) – מי שמעבד את המידע בשם הבקר בלבד.
2. גילוי ושקיפות מיידית
בעת מילוי טופס באתר תוצג הודעה ברורה הכוללת את הפרטים הבאים:
- האם מדובר בחובה חוקית או אישור מרצון;
- מטרות איסוף המידע;
- זהות הבקר ופרטי יצירת קשר:
RYDLYME
מבוא סדן 18, קרית גת
info@rydlyme.co.il
טלפון: 052-4848-808
- גורמים חיצוניים שעיבדו מידע (אם רלוונטי);
- השלכות של סירוב למסור;
- זכויותיך – גישה, תיקון, מחיקה, התנגדות – יחד עם התחייבות למענה תוך 30 ימים.
3. יצירת קשר ודיוור שיווקי — רק Opt-in ייעודי
לשליחה של טפסים, יצירת קשר או קבלת דיוור ועדכונים נדרשת הסכמתך המפורשת – באמצעות סימון תיבת הסימון המתאימה. לא תישלח תכנים שיווקיים ללא אישורך. תוכל/י לבטל את הסכמתך בכל עת בקלות.
4. עוגיות (Cookies) וכלי ניתוח אנונימיים
האתר משתמש בקבצי עוגיות ובשירותי ניתוח (כמו Google Analytics), במטרה לשפר את חוויית הגלישה. עיקר הדין בישראל מאפשר שימוש בכלים אלה ללא קבלת אישור במקרים תפעוליים, אך אם משתמשים בהם להעברת מידע אישי לצדדים שלישיים – נדרש לציין זאת במדיניות ולהציג שקיפות למשתמש. מומלץ לספק אפשרות לביטול קל של קבלת עוגיות, אפילו אם אינן חיוניות לתפקוד האתר.
5. רישום / דיווח לרשות
רישום מאגר מידע הופך לגבוה יותר: מחויבים בכך רק בעלי מאגרים מסחריים של מעל 10,000 איש או גופים ציבוריים.
דיווח לרשות הפרטיות נדרש גם אם מדובר במעבד מידע רגיש במיוחד של יותר מ־100,000 בני אדם – תוך 30 ימים, כולל פרטים של DPO (אם מונה) ותיעוד פנימי רשמי.
6. מינוי ממונה להגן על הפרטיות (DPO)
מומלץ למנות DPO במצבים של: רישום מאגר חובה, מעקב שיטתי רחב, או עיבוד מידע רגיש בקנה מידה משמעותי.
7. תיעוד פנימי של המאגר – Database Definition Document
חובה להחזיק תיעוד פנימי מלא שמתאר: סוגי מידע הנצברים, מטרות השימוש, גורמים חיצוניים מסוג מעבדים, סיכוני אבטחה, מדיניות שמירה ואחסון.
8. זכויות נושאי מידע
כמשתמש באתר אתה זכאי/ת לפעולות הבאות:
- גישה למידע
- תיקון מידע שגוי
- מחיקת מידע אישי
- התנגדות לעיבוד מוגדר
ספק האתר מתחייב לטפל בבקשתך בתוך 30 ימים.
9. סמכויות אכיפה וסנקציות
הרשות להגנת הפרטיות קיבלה סמכויות רחבות: הטלת קנסות משמעותיים (לעיתים מאות אלפים או מיליוני ש”ח), צווי הפסקת עיבוד, פיצויים ללא הוכחת נזק, ויכולת לבצע חקירות ופעולות פיקוח אקטיביות. עבירה על החוק יכולה לגרום לנזק כספי ומשפטי משמעותי.
10. אחריות הנהלה ומידע משפטי חשוב
א. אחריות הנהלה ויישום תרבות פרטיות (Privacy by Design):
הנהלת האתר מחויבת להטמעה שיטתית של תרבות פרטיות (Privacy by Design), כולל מינוי ממונה הגנת הפרטיות (DPO) לפי הצורך, הקמת מנגנוני ניהול סיכונים, תיעוד פנימי עדכני ושמירה על מדיניות עקבית וברורה לאורך זמן.
ב. התקופה של התיישנות תובעות – עד 7 שנים:
על פי תיקון 13, תקופת ההתיישנות לתביעות בתחום הפרטיות הוחלפה מ-2 ל-7 שנים, מה שמאריך משמעותית את תקופת החשיפה המשפטית בעסק.
ג. ביטול “עבירות ללא כוונה” (Strict Liability):
תיקון 13 ביטל את העבירות הפליליות שלא דרשו הוכחה לכוונה (“strict liability”). כיום, כדי להגיע להעמדה לדין וסנקציה פלילית, חייבת להיות כוונה מודעת לביצוע מעשה סדרתי — טעויות בלבד אינם מספיקים.
ד. חובת הודעה במקרה של שינוי מטרת שימוש במידע:
אם יישתנה השימוש שנעשה במידע מעבר למטרה הראשונית המוצהרת — תימסר התראה ברורה ומפורשת מראש למשתמשים על שינוי כזה, בהתאם לדרישת שקיפות מוגברת בחוק.
ה. פיצוי ללא הגשת הוכחת נזק:
החוק מאפשר קצב פיצוי כספי (עד 10,000 ש״ח) גם ללא הוכחת נזק ממשי — כדי לתמוך באכיפה אישית על הפרת זכויות פשוטה.
ו. חוות דעת מקדימה מהרשות:
ניתן לפנות לרשות להגנת הפרטיות לקבל חוות דעת מוקדמת (Preliminary Opinion) על התאמת פעולות למידת החוק, ככלי מניעתי להתייעלות משפטית.
ז. סמכויות אכיפה מונפות לרשות (PPA):
הרשות להגנת הפרטיות קיבלה סמכויות אכיפה רחבות — כולל פיקוח אקטיבי, צווי הפסק, קנסות משמעותיים, אגרות, ותהליכי דיווח וביקורת ענפית.