מדיניות הפרטיות

מבוא והיקף

מסמך זה מפרט את מדיניות הפרטיות של יוסי בית יוסף ביחס לאיסוף, שימוש, שמירה, שיתוף והגנה על מידע אישי של משתמשים ולקוחות, במסגרת השימוש באתר האינטרנט בכתובת https://thefastlandflipper.com ובערוצי התקשרות קשורים (לרבות דוא”ל ווואטסאפ). אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ”א-1981 והתקנות מכוחו (לרבות תיקון 13), תקנות אבטחת מידע (2017), חוק התקשורת (בזק ושידורים), סעיף 30א (“חוק הספאם”), ולתקנות ה-GDPR של האיחוד האירופי ככל שהן חלות על עיבוד מידע של נושאי מידע באיחוד. השימוש באתר ובשירותים כפוף למדיניות זו; כאשר החוק דורש הסכמה – נפעל לקבלה כנדרש.

פרטי העסק ובקר המידע

בקר המידע הוא: יוסי בית יוסף. פרטי יצירת קשר: דוא”ל ybetyosef@gmail.com; טלפון +18003936633. דומיין ראשי: https://thefastlandflipper.com. בכל עניין הנוגע לפרטיות ניתן לפנות אלינו באמצעי הקשר המפורטים.

קהל יעד וקטינים

השירותים אינם מכוונים לקטינים מתחת לגיל 18. אין אנו אוספים ביודעין מידע אישי מקטינים. אם נודע לנו כי נאסף מידע על קטין ללא הסכמת הורה/אפוטרופוס כנדרש, נפעל למחיקתו. לגבי נושאי מידע באיחוד האירופי, כאשר נדרשת הסכמה – הגיל המינימלי הוא 16 (או גיל נמוך יותר כפי שמאפשר הדין המקומי), ובהיעדרה לא נעבד מידע על קטינים לצרכים הדורשים הסכמה.

סוגי מידע שנאספים

אנו עשויים לאסוף ולעבד את הקטגוריות הבאות: שם מלא; מספר טלפון; כתובת דוא”ל; כתובת IP ונתוני מיקום משוערים הנגזרים ממנה; מידע הנמסר במסגרת פניות יזומות (לרבות תוכן ההודעה); נתוני שימוש טכניים הנוצרים בעת גלישה באתר (כגון מזהי קוקיז, סוג דפדפן ומועדי גישה). בעסקאות תשלום מקוונות פרטי אמצעי התשלום מעובדים על-ידי ספקי סליקה ייעודיים ואינם נשמרים אצלנו במלואם.

מקורות ואמצעי איסוף

מידע מתקבל באמצעות: טפסי אתר ותוספים במערכת WordPress; פניות יזומות בדוא”ל; פניות והודעות בוואטסאפ; איסוף אוטומטי של נתוני שימוש וטכנולוגיות עוגיות/פיקסלים בעת גלישה באתר. במידת הצורך נאסוף מידע שמסרתם לנו במישרין לצורך מתן השירותים.

מטרות עיבוד ועילות חוקיות

אנו מעבדים מידע למטרות: יצירת קשר ומתן מענה לפניות; שליחת עדכונים וניוזלטר בכפוף לדין; ביצוע רכישות אונליין, סליקה, הפקת מסמכי חיוב ושירות לקוחות; ניהול תפעולי של האתר והשירותים; עמידה בחובות משפטיות; שיפור השירותים ואבטחתם. העילות החוקיות לעיבוד כוללות: ביצוע חוזה או נקיטת צעדים לבקשתכם לפני כריתתו; אינטרס לגיטימי שלנו בניהול ושיפור השירותים, שמירה על אבטחה וקידום עסקי סביר – תוך איזון מול זכויותיכם; הסכמה מפורשת היכן שהיא נדרשת (למשל לשליחת שיווק או לשימוש בעוגיות לא חיוניות); חובה משפטית (כגון שמירת מסמכי חשבונאות ומניעת הונאות). אי מסירת מידע הכרחי עלול למנוע את יכולתנו לספק את השירות המבוקש.

שיווק ישיר

בכפוף לדין החל, נשלח אליכם הודעות שיווקיות, עדכונים וניוזלטר רק בהסתמך על עילות מותרות (הסכמה היכן שהיא נדרשת או אינטרס לגיטימי בהתאם להחרגות בחוק). מנגנון ההסכמה ייעשה, לפי העניין, באמצעות סימון וי/כפתור אישור. כל הודעה תכלול את שם העסק ופרטי יצירת קשר ותאפשר הסרה בלחיצת כפתור או בבקשה אקטיבית. בהתאם לסעיף 30א לחוק התקשורת, תוכלו בכל עת לבקש הסרה מרשימות התפוצה, ואנו נפסיק את משלוח ההודעות השיווקיות תוך זמן סביר. אנו עשויים לשמור “רשימות דיכוי” (suppression lists) כדי לוודא שהסרתם נשמרת.

קוקיז וטכנולוגיות דומות

האתר משתמש בקוקיז ובטכנולוגיות דומות לצורך הבטחת תפקודו, ניתוח שימוש ושיפור חוויית המשתמש, וכן לצרכים שיווקיים בכפוף להסכמה. סוגי הקוקיז כוללים: הכרחיים מבחינה תפעולית; תפקודיים; אנליטיים; ושיווקיים. תוכלו לנהל את ההעדפות דרך הגדרות הדפדפן ובאמצעות ממשק ניהול העוגיות באתר, וככל שהדין מחייב – נבקש הסכמה מראש להפעלת עוגיות שאינן הכרחיות. חסימת קוקיז מסוימים עלולה לפגוע בחוויית השימוש.

מסירת מידע לצדדים שלישיים

איננו מוכרים מידע אישי. אנו מוסרים מידע לספקי שירות הפועלים כמעבדים עבורנו לצורך: אחסון והפעלת האתר (WordPress ותוספיו); ניהול נתונים פנימי (למשל גוגל שיטס); דיוור והפצת ניוזלטר; סליקת תשלומים והפקת מסמכי חיוב; מערכות CRM/אוטומציה; אבטחה ותחזוקה. כמו כן, ייתכן שנמסור מידע לרשויות אכיפה, יועצים מקצועיים או צדדים נוספים כאשר הדבר נדרש על-פי דין, מכוח צו שיפוטי, לשם ביסוס, מימוש או הגנה על זכויות משפטיות, או במסגרת העברת פעילות. מול ספקי השירות אנו מיישמים הסכמים מתאימים לעיבוד נתונים והוראות סודיות, ומוודאים כי עיבוד המידע ייעשה בהתאם להוראותינו ולדין.

העברות מידע מחוץ לישראל

חלק מספקי השירות שלנו פועלים מחוץ לישראל, לרבות מחוץ לאזור האיחוד האירופי/ה-EEA. כאשר הדין האירופי חל, נעגן העברות מחוץ ל-EEA באמצעות מנגנוני הגנה מתאימים, כגון חוזים סטנדרטיים של הנציבות האירופית (SCCs) ו/או מנגנוני התאמה אחרים, ובמידת הצורך ניישם אמצעי הגנה משלימים. כאשר הדין הישראלי חל, נוודא כי מתקיימים תנאי הפרק על העברת מידע לחו”ל והוראות אבטחת המידע. שימושכם בשירותים כרוך בהבנה כי מידע עשוי להישמר ולעבור עיבוד בתחומי שיפוט שונים.

שמירה ומחיקה

נשמור מידע אישי רק למשך התקופה הנדרשת להשגת המטרות שלשמן נאסף, ולעמידה בחובות משפטיות, וככל הנדרש לשמירה על זכויותינו. לגבי נתוני שיווק – נשמור עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית; לגבי נתוני עסקאות, חיוב וחשבונאות – נשמור לפי דרישת דיני המס והחשבונאות; נתוני לוגים ואבטחה – יישמרו למשכי זמן סבירים לצורכי בקרה, אבטחה וניהול תקלות. בתום התקופה הרלוונטית נפעל למחיקה, לטשטוש או לאנונימיזציה, בכפוף לדין ולצרכים עסקיים לגיטימיים.

זכויות נושאי מידע

בכפוף לדין החל, עומדות לכם זכויות ביחס למידע האישי שלכם, לרבות: זכות לעיון/גישה; זכות לתיקון מידע שגוי, לא מדויק או לא מעודכן; זכות למחיקה במקרים המתאימים; זכות להגבלת עיבוד; זכות להתנגד לעיבוד המבוסס על אינטרס לגיטימי (ובפרט לשיווק ישיר); זכות לניידות נתונים כאשר היא חלה; וזכות לחזור בכם מהסכמה בכל עת, מבלי לפגוע בחוקיות העיבוד שבוצע לפני כן. בישראל עומדת זכות עיון ותיקון לפי חוק הגנת הפרטיות; לפי ה-GDPR תוכלו גם להגיש תלונה לרשות פיקוח באיחוד. להפעלת זכויותיכם פנו אלינו בדוא”ל ybetyosef@gmail.com. נבקש אמצעי זיהוי סבירים ונשיב בתוך פרק זמן הקבוע בדין (לרוב עד 30 ימים), בכפוף לחריגים.

אבטחת מידע ואירועי אבטחה

אנו מיישמים אמצעי אבטחה הולמים, לרבות: בקרות גישה מבוססות הרשאות עקרון ה-Need-to-Know; שימוש בפרוטוקול HTTPS להצפנת תקשורת; אימות דו-שלבי (2FA) למערכות רגישות; גיבויים תקופתיים ובדיקות שחזור; הצפנה במעבר, ובמידת האפשר גם במנוחה; ניהול סיסמאות מאובטח; ניטור אירועים ורישום לוגים; והקשחת מערכות ותוספים. למרות מאמצינו, אין אבטחה מוחלטת. במקרה של אירוע אבטחה העלול לפגוע בפרטיות, נפעל בהתאם לדין: נקיים חקירה, נצמצם נזקים, ונמסור דיווחים לרשות להגנת הפרטיות ולנושאי המידע במקום שבו נדרש או ראוי על פי חומרת האירוע והדין החל.

שימוש בבינה מלאכותית (AI)

ייתכן שנשתמש בכלים של בינה מלאכותית לצרכים תפעוליים לגיטימיים כגון ניתוח מגמות כלליות, ניסוח חומרים או סיוע בשירות לקוחות, תוך הימנעות מהזנה מכוונת של מידע אישי שלא לצורך. כאשר נעשה שימוש בספקי AI כמעבדים, נוודא תנאי עיבוד נאותים ושמירה על סודיות ואבטחה. איננו מקבלים החלטות המפיקות השפעה משפטית או מהותית על יחידים בהתבסס אך ורק על עיבוד אוטומטי ללא התערבות אנושית; אם ייעשה שימוש כזה בעתיד, ניידע בהתאם לדין ונאפשר מימוש זכויות.

בקר מול מעבד

לצורך הנתונים הנאספים דרך האתר וערוצי התקשורת שלנו, יוסי בית יוסף פועל כבקר מידע. ספקי השירות המפורטים בנספח פועלים כמעבדים עבורנו ומעבדים מידע לפי הוראותינו. אם וככל שנעבד מידע מטעם גורם אחר כבעלי עיבוד, נעשה זאת לפי הסכם עיבוד בכתב ובהתאם לדין החל.

עדכונים למדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בשירותים או בפרקטיקות שלנו. גרסה מעודכנת תפורסם באתר ותיכנס לתוקף עם פרסומה, אלא אם ייקבע אחרת. ככל שמדובר בשינוי מהותי, נפעל למסור הודעה בולטת באתר ו/או באמצעות דוא”ל, בהתאם לדין. תאריך עדכון אחרון: 18 בדצמבר 2025.

נספח – רשימת מערכות וספקי שירות

WordPress – אתר, ניהול תוכן וטפסים.

גוגל שיטס – ניהול נתונים ותיעוד פנימי.

מערכת דיוור – שליחת ניוזלטרים ועדכונים שיווקיים.

סטרייפ – סליקת תשלומים מקוונים.

יש חשבונית – הפקת חשבוניות וקבלות.

גרו – CRM/אוטומציה לניהול לקוחות.