מדיניות פרטיות – Royal Tattoo Supply
עודכן לאחרונה: אוקטובר 2025
⸻
1. מבוא והצהרת מחויבות
Royal Tattoo Supply (“החברה”, “האתר”, “אנחנו”) מכבדת את פרטיות לקוחותיה ומשתמשי האתר ופועלת לשמירה על המידע האישי בהתאם לחוק הגנת הפרטיות, התשמ”א–1981, לתיקון 13 לחוק (2025), לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017, וכן להוראות ה-General Data Protection Regulation (GDPR) של האיחוד האירופי.
מדיניות זו נועדה להבהיר כיצד נאסף, נשמר, מעובד ומוגן מידע אישי של המשתמשים באתר.
⸻
2. הגדרות
לצורך מדיניות זו:
•“מידע אישי” – כל מידע על אדם שניתן לזהותו באמצעותו, במישרין או בעקיפין.
•“מידע רגיש” – מידע הנוגע לבריאות, למצב כלכלי, לדעות, לנתוני ביומטריה או כל מידע אחר שהחוק מגדיר ככזה.
•“מידע רגיש מאוד” – כהגדרתו בתיקון 13 – לרבות נתונים גנטיים, רפואיים, ביומטריים וכדומה.
•“עיבוד מידע” – כל פעולה או סדרת פעולות המתבצעות על מידע (כגון איסוף, שמירה, ארגון, שימוש, העברה, מחיקה וכו’).
•“בעל מאגר” – החברה.
•“מחזיק” – גורם המורשה לעבד מידע מטעם החברה.
•“רשות הגנת הפרטיות” – הגוף המוסמך בישראל לפיקוח על תחום הגנת המידע.
⸻
3. סוגי המידע הנאסף
החברה אוספת מידע אישי באחת או יותר מהדרכים הבאות:
1.מידע שמסרת ישירות:
•שם מלא, כתובת, טלפון, דוא״ל.
•פרטי משלוח וחשבונית.
•פרטי תשלום – באמצעות ספקי תשלום חיצוניים בלבד (החברה אינה שומרת פרטי כרטיס אשראי).
2.מידע הנאסף אוטומטית:
•כתובת IP, סוג דפדפן, נתוני שימוש באתר, מיקום גיאוגרפי משוער.
•נתוני עוגיות (Cookies), פיקסלים, Beacon Tags וכלים אנליטיים (Google Analytics, Meta Pixel וכו׳).
3.מידע ממקורות נוספים:
•מידע שמתקבל מערוצי פנייה כגון WhatsApp, Instagram, Messenger, או שירותי צד שלישי המאפשרים יצירת קשר עם העסק.
•מידע שמתקבל באופן עקיף במקרים שבהם גורם אחר (כגון שליח או בן משפחה) מוסר פרטים מטעם המשתמש.
⸻
4. מטרות העיבוד
המידע האישי נאסף ומשמש לצורך:
•ביצוע והשלמת עסקאות באתר.
•אספקת שירותי משלוח, חיוב ותמיכה.
•מתן שירות לקוחות ומענה לפניות.
•שמירה על תיעוד לצרכים חשבונאיים וחוקיים.
•התאמה אישית של חוויית המשתמש.
•ניתוח ושיפור השירותים והאתר.
•שליחת עדכונים שיווקיים רק בהסכמת המשתמש (Opt-in).
•הגנה על אבטחת האתר, גילוי ומניעת הונאות.
⸻
5. הבסיס החוקי לעיבוד המידע
עיבוד המידע מתבצע לפי אחד או יותר מהבסיסים החוקיים הבאים:
•הסכמה מפורשת ומדעת של המשתמש.
•קיום חוזה או פעולה הדרושה לביצוע עסקה.
•ציות לחובה חוקית החלה על החברה (כגון שמירת מסמכים חשבונאיים).
•אינטרס לגיטימי של החברה, כגון שמירה על ביטחון המידע ושיפור השירות.
•הגנה על אינטרסים חיוניים של המשתמש או צד אחר, במידת הצורך.
⸻
6. דיוור ישיר ופרסום
החברה רשאית לשלוח חומר שיווקי, מבצעים או עדכונים אך ורק לאחר קבלת הסכמת המשתמש בהתאם לסעיף 17ד לחוק הגנת הפרטיות ולחוק התקשורת (בזק ושידורים).
המשתמש רשאי להסיר עצמו מרשימת הדיוור בכל עת בלחיצה על קישור “הסר” או בפנייה ישירה.
⸻
7. קטינים
השירותים באתר מיועדים לבגירים מעל גיל 18 בלבד.
אם נודע לנו כי נאסף מידע מקטין ללא הסכמת הורה, נמחוק את הנתונים לאלתר.
⸻
8. שימוש בעוגיות (Cookies)
האתר עושה שימוש בעוגיות לצורך תפעול תקין, מדידה, אנליטיקה, אבטחה והתאמה אישית של תוכן.
ניתן לשנות את הגדרות העוגיות בכל עת דרך הגדרות הדפדפן או מערכת ניהול ההעדפות באתר.
⸻
9. שמירת מידע (Data Retention)
המידע האישי נשמר אך ורק למשך הזמן הנדרש להשגת מטרות העיבוד או על פי דרישת החוק.
עם סיום הצורך, המידע יימחק או יעבור הליך אנונימיזציה.
במקרים מסוימים נשמר מידע גיבוי מאובטח לצורך ציות לחוק או הגנה משפטית.
⸻
10. אבטחת מידע (§17, תק’ 4–11, Art. 32 GDPR)
החברה מפעילה מערכות הגנה טכנולוגיות ונהלים ארגוניים מתקדמים, הכוללים:
•תקשורת מאובטחת (SSL/TLS).
•בקרת הרשאות ובדיקות גישה.
•סיסמאות חזקות ואימות רב-שלבי לעובדים.
•גיבויים שוטפים ומנגנוני שחזור מידע.
•הדרכות עובדים תקופתיות בנושא פרטיות ואבטחת מידע.
•בחינת סיכוני אבטחה ובדיקות תקופתיות (ככל שיידרש לפי דין).
⸻
11. דיווח על אירועי אבטחה (Breach Notification)
במקרה של אירוע אבטחת מידע העלול לפגוע בפרטיות המשתמשים, תפעל החברה בהתאם לחוק ולתקנות, לרבות מתן הודעה לרשות הגנת הפרטיות ולמשתמשים, ככל שנדרש, בצירוף פירוט הצעדים שננקטו.
⸻
12. שיתוף מידע עם צדדים שלישיים
החברה עשויה לשתף מידע עם:
•ספקי תשלום, שליחויות, שירותי דיוור ואנליטיקה.
•רשויות מוסמכות לפי דין.
•נותני שירות טכנולוגיים המאובטחים לפי תקני הגנת פרטיות מחייבים.
העברה תתבצע רק ככל שנדרש לצורך השירות ובהתאם להסכמים מחייבים (Data Processing Agreements).
⸻
13. העברת מידע מחוץ לישראל
המידע עשוי להיות מועבר או מאוחסן בשרתים מחוץ לישראל, במדינות בעלות רמת הגנה נאותה (Adequacy Decision) או לפי מנגנוני העברה מאושרים (כגון Standard Contractual Clauses).
⸻
14. ניהול ספקים ומעבדי מידע (Vendor Management)
החברה מבצעת בקרה תקופתית על ספקים המעבדים מידע מטעמה, לרבות בדיקת עמידה בתקנות אבטחת מידע.
כל ספק חותם על התחייבות לשמירה על סודיות ולהגנה על מידע אישי.
⸻
15. תיעוד ובקרה (Accountability & Records)
החברה מנהלת רישום פנימי של עיבודי מידע בהתאם לעקרון האחריותיות (Accountability) ו-Art. 30 ל-GDPR, הכולל פירוט מטרות העיבוד, הבסיס החוקי, קטגוריות הנתונים, ונהלי מחיקה.
⸻
16. זכויות המשתמשים
בהתאם לדין הישראלי ול-GDPR, לכל משתמש עומדות הזכויות הבאות:
•לעיין במידע שנשמר עליו.
•לדרוש תיקון או מחיקה של מידע.
•לבקש הגבלת עיבוד או התנגדות לעיבוד.
•לקבל העתק של המידע בפורמט נייד.
בקשות ניתן לשלוח ל-privacy@royaltattoo.co.il, בצירוף אמצעי זיהוי.
⸻
17. מדיניות תמונות, מדיה ותוכן משתמשים
שימוש בתמונות, סרטונים או תיעוד ויזואלי של לקוחות נעשה אך ורק בהסכמה.
לקוחות רשאים לדרוש הסרה של כל תוכן שבו הם מזוהים.
⸻
18. פרופילינג וניתוח מידע
החברה עשויה להשתמש בכלים אנליטיים ליצירת מגמות כלליות בלבד.
לא מתבצעת קבלת החלטות אוטומטית המשפיעה מהותית על המשתמש ללא שיקול דעת אנושי.
⸻
19. פרטיות בעיצוב (Privacy by Design & Default)
מערכות חדשות, תוספים וכלי שיווק נבחנים מראש בהתאם לעקרונות פרטיות כברירת מחדל, תוך הגבלת איסוף מידע למינימום הנדרש.
⸻
20. רישום מאגר מידע
ככל שהחוק ידרוש בעתיד, החברה תפעל לרישום מאגר המידע שלה ברשות הגנת הפרטיות, או לעדכון פרטים בהתאם לשינויים בדין.
⸻
21. ניהול וביקורת פנים
החברה מקיימת מנגנוני בקרה תקופתיים לבדיקת עמידה במדיניות זו ולבחינת סיכונים.
ייתכן שתסתייע בגורמי ביקורת חיצוניים, על פי הצורך ובכפוף לחוק.
⸻
22. טיפול בפניות ותלונות
ניתן לפנות אלינו בכל עניין הנוגע למדיניות זו או לזכויותיך בפרטיות בכתובת:
📧 privacy@royaltattoo.co.il
החברה תדון בבקשה ותשיב תוך פרק זמן סביר בהתאם לדין.
⸻
23. העברת בעלות או שינוי מבני
במקרה של מיזוג, רכישה או העברת פעילות – החברה תיידע את המשתמשים מראש, ותאפשר להם לממש זכויות טרם העברת המידע לגורם החדש.
⸻
24. עדכונים למדיניות
המדיניות עשויה להתעדכן מעת לעת כדי לשקף שינויים בחקיקה, בשירותים או במדיניות הפנימית.
הגרסה המעודכנת תפורסם באתר, והמשך שימוש באתר יהווה הסכמה למדיניות המעודכנת.
⸻
25. דין וסמכות שיפוט
מדיניות זו וכל מחלוקת הנובעת ממנה כפופים לדין הישראלי ולסמכות השיפוט הבלעדית של בתי המשפט בעיר תל-אביב-יפו.
⸻
TL;DR – גרסה מקוצרת
אנחנו מכבדים את הפרטיות שלך.
אוספים רק את מה שצריך, משתמשים בזה רק כדי לספק שירות ולשפר חוויית לקוח.
לא מוכרים מידע, לא מעבירים בלי צורך, שומרים על אבטחה מקסימלית.
אפשר לבקש עיון, תיקון או מחיקה בכל עת במייל: royaltatoosupply@gmail.com
מדיניות פרטיות – Royal Tattoo Supply
עודכן לאחרונה: אוקטובר 2025
⸻
1. מבוא והצהרת מחויבות
Royal Tattoo Supply (“החברה”, “האתר”, “אנחנו”) מכבדת את פרטיות לקוחותיה ומשתמשי האתר ופועלת לשמירה על המידע האישי בהתאם לחוק הגנת הפרטיות, התשמ”א–1981, לתיקון 13 לחוק (2025), לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017, וכן להוראות ה-General Data Protection Regulation (GDPR) של האיחוד האירופי.
מדיניות זו נועדה להבהיר כיצד נאסף, נשמר, מעובד ומוגן מידע אישי של המשתמשים באתר.
⸻
2. הגדרות
לצורך מדיניות זו:
•“מידע אישי” – כל מידע על אדם שניתן לזהותו באמצעותו, במישרין או בעקיפין.
•“מידע רגיש” – מידע הנוגע לבריאות, למצב כלכלי, לדעות, לנתוני ביומטריה או כל מידע אחר שהחוק מגדיר ככזה.
•“מידע רגיש מאוד” – כהגדרתו בתיקון 13 – לרבות נתונים גנטיים, רפואיים, ביומטריים וכדומה.
•“עיבוד מידע” – כל פעולה או סדרת פעולות המתבצעות על מידע (כגון איסוף, שמירה, ארגון, שימוש, העברה, מחיקה וכו’).
•“בעל מאגר” – החברה.
•“מחזיק” – גורם המורשה לעבד מידע מטעם החברה.
•“רשות הגנת הפרטיות” – הגוף המוסמך בישראל לפיקוח על תחום הגנת המידע.
⸻
3. סוגי המידע הנאסף
החברה אוספת מידע אישי באחת או יותר מהדרכים הבאות:
1.מידע שמסרת ישירות:
•שם מלא, כתובת, טלפון, דוא״ל.
•פרטי משלוח וחשבונית.
•פרטי תשלום – באמצעות ספקי תשלום חיצוניים בלבד (החברה אינה שומרת פרטי כרטיס אשראי).
2.מידע הנאסף אוטומטית:
•כתובת IP, סוג דפדפן, נתוני שימוש באתר, מיקום גיאוגרפי משוער.
•נתוני עוגיות (Cookies), פיקסלים, Beacon Tags וכלים אנליטיים (Google Analytics, Meta Pixel וכו׳).
3.מידע ממקורות נוספים:
•מידע שמתקבל מערוצי פנייה כגון WhatsApp, Instagram, Messenger, או שירותי צד שלישי המאפשרים יצירת קשר עם העסק.
•מידע שמתקבל באופן עקיף במקרים שבהם גורם אחר (כגון שליח או בן משפחה) מוסר פרטים מטעם המשתמש.
⸻
4. מטרות העיבוד
המידע האישי נאסף ומשמש לצורך:
•ביצוע והשלמת עסקאות באתר.
•אספקת שירותי משלוח, חיוב ותמיכה.
•מתן שירות לקוחות ומענה לפניות.
•שמירה על תיעוד לצרכים חשבונאיים וחוקיים.
•התאמה אישית של חוויית המשתמש.
•ניתוח ושיפור השירותים והאתר.
•שליחת עדכונים שיווקיים רק בהסכמת המשתמש (Opt-in).
•הגנה על אבטחת האתר, גילוי ומניעת הונאות.
⸻
5. הבסיס החוקי לעיבוד המידע
עיבוד המידע מתבצע לפי אחד או יותר מהבסיסים החוקיים הבאים:
•הסכמה מפורשת ומדעת של המשתמש.
•קיום חוזה או פעולה הדרושה לביצוע עסקה.
•ציות לחובה חוקית החלה על החברה (כגון שמירת מסמכים חשבונאיים).
•אינטרס לגיטימי של החברה, כגון שמירה על ביטחון המידע ושיפור השירות.
•הגנה על אינטרסים חיוניים של המשתמש או צד אחר, במידת הצורך.
⸻
6. דיוור ישיר ופרסום
החברה רשאית לשלוח חומר שיווקי, מבצעים או עדכונים אך ורק לאחר קבלת הסכמת המשתמש בהתאם לסעיף 17ד לחוק הגנת הפרטיות ולחוק התקשורת (בזק ושידורים).
המשתמש רשאי להסיר עצמו מרשימת הדיוור בכל עת בלחיצה על קישור “הסר” או בפנייה ישירה.
⸻
7. קטינים
השירותים באתר מיועדים לבגירים מעל גיל 18 בלבד.
אם נודע לנו כי נאסף מידע מקטין ללא הסכמת הורה, נמחוק את הנתונים לאלתר.
⸻
8. שימוש בעוגיות (Cookies)
האתר עושה שימוש בעוגיות לצורך תפעול תקין, מדידה, אנליטיקה, אבטחה והתאמה אישית של תוכן.
ניתן לשנות את הגדרות העוגיות בכל עת דרך הגדרות הדפדפן או מערכת ניהול ההעדפות באתר.
⸻
9. שמירת מידע (Data Retention)
המידע האישי נשמר אך ורק למשך הזמן הנדרש להשגת מטרות העיבוד או על פי דרישת החוק.
עם סיום הצורך, המידע יימחק או יעבור הליך אנונימיזציה.
במקרים מסוימים נשמר מידע גיבוי מאובטח לצורך ציות לחוק או הגנה משפטית.
⸻
10. אבטחת מידע (§17, תק’ 4–11, Art. 32 GDPR)
החברה מפעילה מערכות הגנה טכנולוגיות ונהלים ארגוניים מתקדמים, הכוללים:
•תקשורת מאובטחת (SSL/TLS).
•בקרת הרשאות ובדיקות גישה.
•סיסמאות חזקות ואימות רב-שלבי לעובדים.
•גיבויים שוטפים ומנגנוני שחזור מידע.
•הדרכות עובדים תקופתיות בנושא פרטיות ואבטחת מידע.
•בחינת סיכוני אבטחה ובדיקות תקופתיות (ככל שיידרש לפי דין).
⸻
11. דיווח על אירועי אבטחה (Breach Notification)
במקרה של אירוע אבטחת מידע העלול לפגוע בפרטיות המשתמשים, תפעל החברה בהתאם לחוק ולתקנות, לרבות מתן הודעה לרשות הגנת הפרטיות ולמשתמשים, ככל שנדרש, בצירוף פירוט הצעדים שננקטו.
⸻
12. שיתוף מידע עם צדדים שלישיים
החברה עשויה לשתף מידע עם:
•ספקי תשלום, שליחויות, שירותי דיוור ואנליטיקה.
•רשויות מוסמכות לפי דין.
•נותני שירות טכנולוגיים המאובטחים לפי תקני הגנת פרטיות מחייבים.
העברה תתבצע רק ככל שנדרש לצורך השירות ובהתאם להסכמים מחייבים (Data Processing Agreements).
⸻
13. העברת מידע מחוץ לישראל
המידע עשוי להיות מועבר או מאוחסן בשרתים מחוץ לישראל, במדינות בעלות רמת הגנה נאותה (Adequacy Decision) או לפי מנגנוני העברה מאושרים (כגון Standard Contractual Clauses).
⸻
14. ניהול ספקים ומעבדי מידע (Vendor Management)
החברה מבצעת בקרה תקופתית על ספקים המעבדים מידע מטעמה, לרבות בדיקת עמידה בתקנות אבטחת מידע.
כל ספק חותם על התחייבות לשמירה על סודיות ולהגנה על מידע אישי.
⸻
15. תיעוד ובקרה (Accountability & Records)
החברה מנהלת רישום פנימי של עיבודי מידע בהתאם לעקרון האחריותיות (Accountability) ו-Art. 30 ל-GDPR, הכולל פירוט מטרות העיבוד, הבסיס החוקי, קטגוריות הנתונים, ונהלי מחיקה.
⸻
16. זכויות המשתמשים
בהתאם לדין הישראלי ול-GDPR, לכל משתמש עומדות הזכויות הבאות:
•לעיין במידע שנשמר עליו.
•לדרוש תיקון או מחיקה של מידע.
•לבקש הגבלת עיבוד או התנגדות לעיבוד.
•לקבל העתק של המידע בפורמט נייד.
בקשות ניתן לשלוח ל-privacy@royaltattoo.co.il, בצירוף אמצעי זיהוי.
⸻
17. מדיניות תמונות, מדיה ותוכן משתמשים
שימוש בתמונות, סרטונים או תיעוד ויזואלי של לקוחות נעשה אך ורק בהסכמה.
לקוחות רשאים לדרוש הסרה של כל תוכן שבו הם מזוהים.
⸻
18. פרופילינג וניתוח מידע
החברה עשויה להשתמש בכלים אנליטיים ליצירת מגמות כלליות בלבד.
לא מתבצעת קבלת החלטות אוטומטית המשפיעה מהותית על המשתמש ללא שיקול דעת אנושי.
⸻
19. פרטיות בעיצוב (Privacy by Design & Default)
מערכות חדשות, תוספים וכלי שיווק נבחנים מראש בהתאם לעקרונות פרטיות כברירת מחדל, תוך הגבלת איסוף מידע למינימום הנדרש.
⸻
20. רישום מאגר מידע
ככל שהחוק ידרוש בעתיד, החברה תפעל לרישום מאגר המידע שלה ברשות הגנת הפרטיות, או לעדכון פרטים בהתאם לשינויים בדין.
⸻
21. ניהול וביקורת פנים
החברה מקיימת מנגנוני בקרה תקופתיים לבדיקת עמידה במדיניות זו ולבחינת סיכונים.
ייתכן שתסתייע בגורמי ביקורת חיצוניים, על פי הצורך ובכפוף לחוק.
⸻
22. טיפול בפניות ותלונות
ניתן לפנות אלינו בכל עניין הנוגע למדיניות זו או לזכויותיך בפרטיות בכתובת:
📧 privacy@royaltattoo.co.il
החברה תדון בבקשה ותשיב תוך פרק זמן סביר בהתאם לדין.
⸻
23. העברת בעלות או שינוי מבני
במקרה של מיזוג, רכישה או העברת פעילות – החברה תיידע את המשתמשים מראש, ותאפשר להם לממש זכויות טרם העברת המידע לגורם החדש.
⸻
24. עדכונים למדיניות
המדיניות עשויה להתעדכן מעת לעת כדי לשקף שינויים בחקיקה, בשירותים או במדיניות הפנימית.
הגרסה המעודכנת תפורסם באתר, והמשך שימוש באתר יהווה הסכמה למדיניות המעודכנת.
⸻
25. דין וסמכות שיפוט
מדיניות זו וכל מחלוקת הנובעת ממנה כפופים לדין הישראלי ולסמכות השיפוט הבלעדית של בתי המשפט בעיר תל-אביב-יפו.
⸻
TL;DR – גרסה מקוצרת
אנחנו מכבדים את הפרטיות שלך.
אוספים רק את מה שצריך, משתמשים בזה רק כדי לספק שירות ולשפר חוויית לקוח.
לא מוכרים מידע, לא מעבירים בלי צורך, שומרים על אבטחה מקסימלית.
אפשר לבקש עיון, תיקון או מחיקה בכל עת במייל: royaltatoosupply@gmail.com