מדיניות פרטיות – Gorillas (עודכנה לאחר תיקון 13 לחוק)

תאריך עדכון אחרון:

המדיניות שלהלן נועדה לעמוד בהוראות חוק הגנת הפרטיות, התשמ"א–1981 (כנוסחו המעודכן בתיקון 13) וב‑תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017, וכן בהוראות חוק התקשורת (בזק ושידורים), התשמ"ב–1982 (ס' 30א – דיוור שיווקי).

להקל על הקריאה, אנו משתמשים במונחים: "אנחנו"/"האתר" – גורילז בע"מ; "אתה/את" – כל מבקר/ת ו/או לקוח/ה באתר ובחנויות; "מידע אישי" – כל מידע או נתון על אדם מזוהה או מזוהה באופן סביר.

1) מי אנחנו ועם מי מתקשרים

  • בעל השליטה במאגר: גורילז בע"מ (ח.פ. 516229960).
  • כתובת: הראשונים 1, בית יצחק.
  • עמוד יצירת קשר (לנושאי פרטיות): https://gorillas.co.il/contact
  • טלפון: 0584559177
  • אם מונה ממונה/ת הגנת הפרטיות (DPO) – פרטי/ה יופיעו כאן: שם, דוא"ל, טל'.

נכון למועד עדכון המדיניות, איננו "סוחר מידע" ואיננו גוף ציבורי. אם מעמדנו ישתנה – נעדכן כאן.

2) איזה מידע אנחנו אוספים

אנו אוספים מידע הנחוץ להפעלת האתר, למכירה ושילוח מוצרים, לשירות לקוחות, לעמידה בדרישות חוק, ולשיווק מדוד. הקטגוריות העיקריות:

  • פרטי זיהוי ויצירת קשר: שם, דוא"ל, טלפון, כתובת משלוח/חיוב.
  • פרטי הזמנה ותשלום: פרטי מוצרים, סכומים, שיטת תשלום (שימו לב: פרטי כרטיס אשראי מעובדים דרך ספק סליקה חיצוני ואינם נשמרים אצלנו במלואם).
  • פעילות באתר: דפים שנצפו, סל קניות, פריטים מועדפים, תגובות/פניות.
  • נתוני מכשיר ורשת: כתובת IP, מזהה דפדפן/מכשיר, קבצי עוגיות וטכנולוגיות דומות.
  • תיעוד תקשורתי: פניות לשירות לקוחות, הקלטות טלפון (אם קיימות), התכתבויות.

מידע רגיש (כגון נתוני בריאות/ביומטריה/נטייה מינית/דעות פוליטיות) – איננו מבקשים ואיננו מעבדים ביודעין. אל תמסרו פרטים כאלה בשדות חופשיים. אם מסרתם בשוגג – תוכלו לבקש שנמחק.

3) מקורות המידע

  • מידע שמסרתם ישירות בעת גלישה, הרשמה, רכישה או פניה.
  • מידע שנאסף אוטומטית באמצעות עוגיות/פיקסלים/SDKs (מידע טכני, פעילות באתר).
  • מידע שמתקבל מצדדים שלישיים: ספק סליקה, חברת שילוח, מערכת דיוור, אנליטיקה ופרסום (למשל Google Analytics) – בכפוף להסכמים ולהוראות הדין.

4) מטרות שימוש ("למה")

  1. קיום העסקה: ניהול הזמנות, תשלומים, הפקת חשבוניות, שילוח והחזרות.
  2. שירות ותמיכה: מענה לפניות, טיפול בתקלות, שיפור חוויית המשתמש.
  3. ניהול עסקי: ניתוח פעילות, סטטיסטיקות, בקרת הונאות, אבטחת מידע.
  4. שיווק מדוד: שליחת הצעות ועדכונים (רק בהסכמה מראש ובאפשרות הסרה בכל רגע), התאמת תוכן ופרסום (כולל רימרקטינג בכפוף לאפשרויות שתבחרו בעוגיות).
  5. ציות לדין: שמירת מסמכים ודיווחים בהתאם לדרישות מס/רשויות.

5) שיתוף מידע – עם מי ולמה

נשתף מידע לפי הצורך ותכלית ראויה, ובכפוף להסכמים מתאימים:

  • ספקי תשלומים (Z‑Credit) – עיבוד חיוב מאובטח; פרטי כרטיס אשראי מעובדים ומאוחסנים אצל הספק בלבד ואינם נשמרים במערכותינו.
  • חברות שילוח/לוגיסטיקה (ציטה משלוחים) – מסירת משלוח.
  • ספקי IT/ענן/אחסון (קריאיטיקס בע"מ) – תחזוקת האתר, גיבויים ואבטחה.
  • מערכת דיוור (אקטיבטרייל) – שליחת דיוורים, ניהול רשימות ועדכוני שירות.
  • אנליטיקה ופרסום (Google) – מדידה ופרסום ממוקד בכפוף לבחירתכם בעוגיות.
  • יועצים מקצועיים ורשויות – ציות לדין, התגוננות מתביעות, אכיפת תנאי שימוש.

איננו מוכרים מידע אישי לצדדים שלישיים לצורך הפקת רווח כשלעצמו.

6) העברות מידע מחוץ לישראל

ייתכן שמידע יעובד בשרתי ספקים הנמצאים מחוץ לישראל. כאשר נעשות העברות כאלה, נפעל בהתאם לתקנות הישראליות להעברת מידע לחו"ל, לרבות התחייבויות חוזיות הולמות עם מקבלי המידע, או קבלת הסכמה מדעת במקרים הנדרשים.

7) תקופות שמירה

נשמור מידע לפרקי זמן הדרושים למטרות לעיל: חשבוניות/מסמכי מס – לפי דין; נתוני הזמנות – עד 7 שנים; נתוני חשבון – כל עוד החשבון פעיל; נתוני עוגיות – לפי אורך חיי העוגיה (ראו טבלת עוגיות). בסיום התקופה – מידע יימחק או יעבור אנונימיזציה.

8) זכויותיך

באפשרותך:

  • לעיין במידע עליך ולעדכנו;
  • לבקש מחיקה של מידע שאינו נדרש עוד למטרות שלשמן נאסף;
  • להתנגד/לבטל הסכמה לשימושים מסוימים (לרבות שיווק ודיוור);
  • לבקש ניוד (בכפוף ליכולת טכנית וסבירות);
  • להימחק מרשימות דיוור בכל הודעה שיווקית (קישור "הסר/י").

לבירור/מימוש זכויות: באמצעות עמוד יצירת קשר https://gorillas.co.il/contact (בחרו בנושא "פרטיות"). נענה בתוך הזמן הקבוע בדין.

9) עוגיות וטכנולוגיות דומות

אנו משתמשים בעוגיות פונקציונליות (חיוניות), אנליטיות ושיווקיות. בעת הכניסה לאתר יוצג באנר ניהול עוגיות המאפשר:

  • קבלה של כולן;
  • דחייה של עוגיות שאינן חיוניות;
  • בחירה מפורטת לפי קטגוריות.

טבלת עוגיות (דוגמה – להתאמה בפועל)

ספק שם העוגיה/הטכנולוגיה מטרה משך שמירה
Google Analytics _ga, _gid, _gat מדידת תנועת גולשים 1–24 חודשים
Meta Pixel _fbp רימרקטינג ומדידת המרות עד 3 חודשים
Cloudflare/Hosting __cf_bm / וכו' אבטחה וביצועים משתנה
אתר cart_session שמירת סל קניות עד סיום הסשן

אפשר לעדכן העדפות בכל עת דרך קישור "נהל/י עוגיות" הזמין בתחתית האתר.

10) אבטחת מידע

אנו מיישמים אמצעי אבטחה בהתאם לתקנות 2017 ולרמת האבטחה החלה עלינו, לרבות:

  • תקשורת מוצפנת (TLS), ניהול סיסמאות ומדיניות MFA למנהלים;
  • ניהול הרשאות לפי תפקיד; ביטול מידי של הרשאות עם סיום תפקיד;
  • תיעוד ובקרה של גישות למערכות ושמירת לוגים;
  • גיבויים ושחזור נתונים, עדכון מערכות ותיקון חולשות;
  • בקרת ספקים: הסכמי עיבוד נתונים עם מעבדי מידע וביקורת תקופתית.
  • אבטחת סליקה: תשלומי אשראי מעובדים דרך Z‑Credit; איננו שומרים פרטי כרטיס; לפי פרסומי הספק הוא פועל בהתאם לדרישות תקן PCI‑DSS. מומלץ לעיין במדיניות האבטחה של Z‑Credit באתרם.

במקרה של אירוע אבטחת מידע חמור, נפעל לפי הדין והנוהל הפנימי, לרבות הודעה לרשות ולנוגעים בדבר במידת הצורך.

11) דיוור שיווקי

נשלח מסרים שיווקיים רק לאחר הסכמה מתאימה ובהתאם לחוק התקשורת (ס' 30א). בכל מסר יהיה קישור הסרה מידי. ניתן גם לפנות דרך עמוד יצירת קשר להסרה.

12) קטינים

האתר אינו מיועד לשימוש ילדים מתחת לגיל 16 ללא הסכמת הורה/אפוטרופוס. אם נודע לנו כי נאסף מידע מילד ללא הסכמה – נמחק אותו.

13) שינויים במדיניות

נעדכן מדיניות זו מעת לעת. גרסה מעודכנת תפורסם באתר ותצוין בראש העמוד. שינויים מהותיים יימסרו בהודעה מתאימה.

14) יצירת קשר

לכל שאלה/בקשה בנושא פרטיות: דרך עמוד יצירת קשר.

נספח: סיכום ספקים עיקריים 

  • ספק סליקה: Z‑Credit – z-credit.com (לפי הצהרות הספק: עמידה בדרישות אבטחת מידע לפי תקן PCI‑DSS; פרטי כרטיס אינם נשמרים אצלנו).
  • חברת שילוח: ציטה משלוחים
  • אחסון/ענן: קריאיטיקס בע"מ
  • מערכת דיוור: אקטיבטרייל (ActiveTrail)
  • אנליטיקה/פרסום: Google