מדיניות אבטחת מידע Roxpro
1. מבוא
אנו ב-Rox Pro (להלן: "החברה", "האתר" או "אנחנו") מחויבים לשמירה על פרטיות המידע של המשתמשים באתר. אנו פועלים להבטיח שכל מידע אישי שנמסר לנו יישמר בצורה מאובטחת, תוך שמירה על כל התקנים והדרישות המשפטיות והטכנולוגיות הנדרשות. מדיניות אבטחת המידע הזו מתארת את האמצעים שננקטים כדי להבטיח את אבטחת המידע האישי שנמסר לנו וכן את זכויות המשתמשים בהקשר לאבטחת מידע ופרטיותם.
2. סוגי המידע הנאספים
המידע שנאסף בעת השימוש באתר מחולק לשני סוגים עיקריים:
מידע אישי: מידע זה נאסף כאשר המשתמשים מבצעים פעולות כמו הרשמה לאתר, רכישה, יצירת קשר או כל פעולה אחרת. המידע האישי כולל אך לא מוגבל ל:
שם מלא, כתובת דוא"ל, מספר טלפון, כתובת פיזית, פרטי כרטיס אשראי או אמצעי תשלום אחר, מידע פיננסי נוסף (למשל, סכום עסקה, פרטי חיוב)
מידע טכני: במהלך השימוש באתר נאספים נתונים טכניים שנועדו לשפר את חוויית המשתמש ולהתאים את האתר לצרכים האישיים של המשתמש.
המידע הטכני כולל: כתובת IP, סוג הדפדפן (למשל: Chrome, Firefox), מערכת הפעלה (למשל: Windows, macOS), סוג מכשיר (טלפון נייד, מחשב שולחני), כתובת URL קודמת (referrer), נתוני גלישה כמו דפים נצפים, לחיצות ופעולות אחרות
3. שימוש במידע
המידע שנאסף יכול לשמש את החברה למגוון מטרות, כולל:
מתן שירותים: שימוש במידע האישי על מנת להפיק חשבוניות, לבצע תשלומים ולהנפיק קבלה עבור רכישות.
שיפור השירותים: החברה עשויה להשתמש במידע הטכני על מנת לבצע שיפורים טכנולוגיים, לזהות בעיות טכניות ולבצע התאמות של ממשק המשתמש.
שיווק ופרסום: מידע אישי יכול לשמש לשליחת הודעות פרסומיות והצעות שיווקיות (אך ורק אם המשתמש הסכים לכך מראש).
יצירת קשר עם המשתמש: החברה עשויה ליצור קשר עם המשתמש לצורך עדכון על שירותים חדשים, תיקונים, שירות לקוחות או שאלות הנוגעות לפעילות באתר.
4. אמצעי אבטחת מידע
החברה פועלת להבטיח את שלמות המידע ומניעת גישה לא מורשית אליו על ידי ניהול אמצעי אבטחה טכנולוגיים ואירגוניים. האמצעים כוללים, אך לא מוגבלים ל:
הצפנת מידע: כל המידע הרגיש, כגון פרטי כרטיסי אשראי ופרטים פיננסיים אחרים, מוצפן באמצעות פרוטוקולים מאובטחים (SSL/TLS).
אבטחת שרתים: כל המידע מאוחסן בשרתים מאובטחים, אשר מוגנים באמצעות חומות אש (Firewalls) ופרוטוקולי גישה מחמירים.
בדיקות אבטחה תקופתיות: אנו מבצעים סקרים ומבחני חדירה (penetration tests) באופן קבוע על מנת לאתר ולתקן פגיעות אבטחה.
גישה מבוקרת למידע: רק עובדים המוסמכים לכך, בעלי הרשאות מוגבלות, יכולים לגשת למידע אישי. כל גישה כזו מתועדת ומפוקחת.
5. גישה למידע
החברה מבטיחה כי הגישה למידע האישי שנאסף תתבצע על פי עקרונות של "צורך לדעת" בלבד:
רק עובדים ונותני שירותים מורשים: כל גישה למידע אישי תתבצע רק על ידי עובדים או ספקי שירותים אשר נדרשים למידע לצורך ביצוע תפקידם.
אבטחת גישה: כל גישה למידע נעשית באמצעות מנגנוני אימות, כמו סיסמאות חזקות, ואימות דו-שלבי (2FA).
הגבלת גישה: כל עובד מקבל גישה למידע בהתאם לצורך בתפקידו, וכמות המידע שמותר לו לגשת אליו מוגבלת.
6. זכויות המשתמשים
המשתמשים זכאים למספר זכויות חשובים בנוגע למידע האישי שלהם:
זכות לעדכון מידע: משתמשים יכולים לעדכן את המידע האישי שלהם בכל עת על ידי פנייה אל החברה.
זכות למחיקת מידע: המשתמשים יכולים לבקש מחיקת המידע האישי שלהם. החברה תעשה מאמץ למחוק את המידע, בכפוף לחוקי הגנת המידע הרלוונטיים.
זכות לגישה למידע: המשתמשים זכאים לקבל מידע על המידע שנאסף אודותיהם, מטרת השימוש בו, והאם המידע נמסר לצדדים שלישיים.
זכות להגביל את השימוש במידע: המשתמשים יכולים להפסיק את השימוש במידע לצורכי שיווק או פרסום על ידי ביטול הסכמתם.
7. שיתוף מידע עם צדדים שלישיים
החברה אינה משתפת מידע אישי עם צדדים שלישיים למעט במקרים הבאים:
ספקי שירותים חיצוניים: המידע עשוי להיות מועבר לספקי שירותים, כגון ספקי תשלום, דוא"ל, שירותי תמיכה טכנית, בכפוף להסכמים מחייבים שמגנים על פרטיות המידע.
דרישות משפטיות: אם יידרש על פי חוק, בית משפט או רשות רגולטורית, החברה עשויה להעביר מידע אישי לרשויות.
8. שמירה על המידע
המידע האישי נשמר למשך התקופה הדרושה לצורך השימוש בו ולאחר מכן יימחק או יועבר לארכיון. המדיניות שלנו כוללת:
שמירה מוגבלת: המידע יישמר כל עוד יש צורך בשירותים או על פי דרישות חוק.
מחיקה או אנונימיזציה: המידע יימחק או יעובד בצורה אנונימית כאשר אין יותר צורך בשימוש בו.
9. עדכונים למדיניות
החברה שומרת לעצמה את הזכות לעדכן את מדיניות אבטחת המידע מעת לעת. עדכונים אלה יפורסמו באתר, והמשתמשים יידעו עליהם דרך התראות (אם נדרש). כל שינוי ייכנס לתוקף לאחר פרסום עדכון המדיניות באתר.
10. אחריות החברה
החברה משקיעה מאמצים רבים בהגנה על המידע, אך אינה יכולה להבטיח ב-100% את חסינות המידע. החברה אינה אחראית לכל נזק או אובדן שנגרם כתוצאה מחדירה בלתי מורשית למידע, גם אם מדובר בכשל טכנולוגי או פעולה בלתי חוקית מצד גורמים חיצוניים.
11. קישורים לאתרים חיצוניים
האתר עשוי לכלול קישורים לאתרים חיצוניים. החברה אינה אחראית לאבטחת המידע באתרי צד שלישי ואין לה שליטה על מדיניות אבטחת המידע של אתרים אלה.
12. יצירת קשר
לשאלות, בקשות או תלונות בנוגע למדיניות אבטחת המידע, המשתמשים יכולים ליצור קשר עם החברה באמצעות פרטי יצירת הקשר המפורסמים באתר.