| Legal Section / Core Requirement | Law Requirement (incl. Amendment 13) | Addressed in this Policy |
| Definition of personal data | Any information relating to an identified or identifiable individual. | Section 1 – details of personal information collected (name, phone, email, IP, etc.) |
| Definition of sensitive / special sensitivity data | Sensitive: health status, opinions, beliefs. Special sensitivity (Amendment 13): biometric, genetic, sexual orientation, political opinions, religion. | Section 1 – explicit reference to sensitive and special sensitivity data. |
| Purpose of collection | Obligation to disclose purpose of processing. | Section 1 – clear list of purposes (service, customization, compliance). |
| Informed consent | Collection of data (especially sensitive) requires explicit consent. | Sections 1–2 – sensitive/special data only with explicit consent. |
| Proportionality and minimization | Use only of necessary data, no excessive collection. | Section 2 – principles of data processing (minimization, proportionality). |
| Database registration | Mandatory if criteria are met (user volume, sensitive/special data, commercial use). | Section 5 – commitment to register as required. |
| Data retention | Obligation to limit retention to necessary period. | Sections 2 & 3 – retention limited to regulatory/business need. |
| Third-party sharing | Sharing allowed only for service provision or by law. | Section 3 – sharing limited to service provision, compliance, mergers. |
| Data subject rights | Right of access, rectification, erasure, objection, portability. | Section 4 – full list of rights under law and GDPR. |
| Appointment of DPO | Amendment 13 requires appointment for certain entities/processing. | Sections 5 & 10 – commitment to appoint if required. |
| Data security | Obligation to apply technological and organizational safeguards, tiered by sensitivity. | Section 7 – encryption, monitoring, access control, training. |
| Cross-border transfers | Allowed only with adequate protection or legal mechanisms. | Section 8 – adequate security controls / SCC. |
| Cookies and tracking | Obligation of transparency and in some cases, consent. | Section 6 – disclosure of cookies, ability to manage preferences. |
| Policy updates | Obligation to inform users of material changes. | Section 9 – commitment to publish material changes. |
| Enforcement and sanctions | Amendment 13 expands Registrar’s powers, fines, compliance obligations. | Sections 9–10 – compliance commitments and contact mechanism. |
אנו ב-אר. אס נס, רואים חשיבות עליונה בהגנה על פרטיותכם ובשמירה על המידע האישי שלכם. מסמך זה נועד להבהיר כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגינים על המידע האישי שלכם – בהתאם לחוק הגנת הפרטיות, התשמ”א–1981, לרבות תיקון 13 לחוק, לתקנותיו, וכן להוראות ה-GDPR של האיחוד האירופי, במידת החלות.
מידע שנמסר על ידיכם – שם, דוא”ל, טלפון, כתובת, פרטי תשלום, פרטי חברה, וכל פרט אחר שתמסרו בעת הרשמה, רכישה, מילוי טפסים או פנייה אלינו.
מידע טכנולוגי ואוטומטי – כתובת IP, סוג דפדפן, מערכת הפעלה, שפת המכשיר, מיקום גיאוגרפי (אם הופעל), נתוני תעבורה, עוגיות, ונתוני שימוש סטטיסטיים.
מידע רגיש – ככל שייאסף מידע רגיש או מידע בעל רגישות מיוחדת כהגדרתו בתיקון 13 (כגון מידע ביומטרי, מידע בריאותי, מידע גנטי, נטייה מינית, דעות פוליטיות, אמונות דתיות ועוד) – נבקש הסכמה מפורשת, ננהל את המידע בהגנות מוגברות, ונבצע רישום מאגר בהתאם לדרישות החוק.
מטרות השימוש במידע כוללות:
בהתאם לחוק הגנת הפרטיות (כולל תיקון 13) להלן עקרונות עיבוד המידע כאמור:
הוגנות, שקיפות ומידתיות – נאסוף ונעבד מידע רק למטרות שהוגדרו מראש ובשקיפות מלאה.
הגבלת שימוש – שימוש במידע יעשה רק למטרות עליהן נמסרה הודעה מראש.
מינימיזציה – נאסוף את המידע הנדרש בלבד.
דיוק ועדכון – ננקוט צעדים לשמירה על דיוק המידע ולעדכונו לפי בקשה.
הגבלת שמירה – מידע יישמר רק כל עוד יש צורך חוקי, עסקי או תפעולי בו.
אנו נשתף מידע אישי אך ורק במקרים הבאים:
בהתאם לתיקון 13 ול-GDPR, עומדות לרשותכם הזכויות הבאות:
זכות לגישה – קבלת מידע על סוגי הנתונים שנשמרים עליכם.
זכות לתיקון – בקשה לתקן או לעדכן נתונים שגויים או חסרים.
זכות למחיקה (“הזכות להישכח”) – בקשה להסרת נתונים, למעט מקרים בהם קיימת חובה חוקית לשמרם.
זכות להגבלת עיבוד – בקשה לצמצום השימוש במידע אישי.
זכות להתנגד – הפסקת שימוש במידע למטרות שיווק ישיר.
ניידות נתונים – קבלת המידע בפורמט קריא והעברתו לגורם אחר לפי בחירתכם.
ככל שנאסף ונשמר מידע אישי במאגרים המחייבים רישום לפי החוק – אנו מתחייבים לרשום את המאגר אצל רשם מאגרי המידע בישראל, לציין את מטרותיו, ולמנות ממונה אבטחת מידע ו/או ממונה פרטיות במידת הצורך.
האתר עושה שימוש בעוגיות (Cookies) וכלי אנליטיקה לצורכי:
באפשרותכם לנהל את ההעדפות דרך דפדפן המכשיר או ממשק האתר.
בהתאם לסעיפי החוק ולתקנות אבטחת המידע:
אנו מיישמים אמצעים טכנולוגיים (הצפנה, בקרות גישה, ניטור) וארגוניים (מדיניות, הדרכות, בקרות פנימיות) כדי להגן על הנתונים.
נקפיד על רמות אבטחה מחמירות במיוחד בכל הקשור למידע רגיש או בעל רגישות מיוחדת.
על אף מאמצינו, איננו יכולים להבטיח אבטחה מוחלטת מפני חדירות בלתי מורשות.
ככל שנעביר מידע אישי אל מחוץ לגבולות המדינה, נעשה זאת בהתאם להוראות החוק – תוך הבטחת שמירה על רמת הגנה נאותה או בכפוף להסכמות משפטיות מתאימות (כגון SCC תחת ה-GDPR).
האתר והשירותים עשויים להיות זמינים גם לתושבי ארצות הברית, לרבות תושבי מדינת קליפורניה, וזכויות הפרטיות של משתמשים אלה יכובדו בהתאם לדיני הפרטיות החלים בארצות הברית ובמדינת קליפורניה (לרבות CCPA/CPRA ).
מדיניות זו עשויה להשתנות מעת לעת כדי לעמוד בדרישות החוק והרגולציה, או בהתאם לצרכים תפעוליים. כל שינוי מהותי יובא לידיעת המשתמשים באמצעות פרסום באתר.
לשאלות, פניות או בקשות למימוש זכויותיכם – ניתן לפנות אלינו באמצעות טופס יצירת קשר באתר או בדוא”ל: info@rs-ness.com וכן לממונה הפרטיות שמונה בארגון בהתאם לדרישות החוק.
נספח א’:
פירוט סעיפי חוק הגנת הפרטיות ויישומו במדיניות הפרטיות שלעיל:
סעיף בחוק / נושא מרכזי | דרישת החוק (כולל תיקון 13) | מענה במדיניות שהוכנה |
הגדרת מידע אישי | כל מידע על אדם שמזהה אותו או שניתן לזהותו. | סעיף 1 – פירוט סוגי מידע אישי שנאסף (שם, טלפון, דוא”ל, IP וכו’). |
הגדרת מידע רגיש / רגישות מיוחדת | מידע רגיש: מצב בריאות, דעות, אמונות. מידע בעל רגישות מיוחדת (תיקון 13): מידע ביומטרי, גנטי, נטייה מינית, דעות פוליטיות, אמונה דתית. | סעיף 1 – הוספה מפורשת להתייחסות למידע רגיש ומידע בעל רגישות מיוחדת. |
מטרות איסוף | חובה להבהיר מראש מטרות שימוש במידע. | סעיף 1 – רשימה ברורה של מטרות (שירות, תשלום, התאמה אישית, שיווק בהסכמה). |
הסכמה מדעת | איסוף מידע (ובמיוחד מידע רגיש/מיוחד) מחייב הסכמה מפורשת. | סעיף 1–2 – שימוש במידע רגיש רק בכפוף להסכמה מפורשת. שיווק ישיר – רק בהסכמה. |
עקרונות מידתיות ומינימיזציה | שימוש אך ורק במידע הדרוש, לא מעבר לנדרש. | סעיף 2 – עקרונות עיבוד (שקיפות, הגבלת שימוש, מינימיזציה). |
רישום מאגרי מידע | חובה לרשום מאגר אם מתקיימים תנאים (כמות משתמשים, מידע רגיש/רגישות מיוחדת, שימוש מסחרי וכו’). | סעיף 5 – התחייבות לרישום מאגרי מידע בהתאם לדרישות החוק. |
שמירת מידע | חובה להגביל שמירת מידע לתקופה הנדרשת בלבד. | סעיף 2 + 3 – המידע נשמר עד לתום צורך רגולטורי או בקשת מחיקה. |
שיתוף עם צד ג’ | שיתוף מותר רק לצורך השירות או לפי חוק. | סעיף 3 – שיתוף מותר רק לצורך מתן השירות, עמידה בחוק או מיזוג/רכישה. |
זכויות נושאי המידע | זכות גישה, תיקון, מחיקה, התנגדות לשיווק, ניידות מידע. | סעיף 4 – פירוט מלא של כלל הזכויות לפי חוק ותיקון 13. |
ממונה הגנת פרטיות | תיקון 13: ארגון מעל היקף מסוים או עם מידע רגיש/רגישות מיוחדת – חייב למנות ממונה פרטיות. | סעיף 5 + 10 – התחייבות למינוי ממונה פרטיות לפי צורך וציון פרטי קשר. |
אבטחת מידע | חובה ליישם תקנות אבטחת מידע – אמצעים טכנולוגיים וארגוניים, רמות אבטחה שונות לפי רגישות המידע. | סעיף 7 – פירוט אמצעי אבטחה (הצפנה, בקרות גישה, ניטור, הדרכות). |
העברת מידע לחו”ל | מותרת רק אם נשמרת רמת הגנה נאותה או בהסדר חוקי מתאים. | סעיף 8 – התחייבות להבטחת הגנה נאותה או שימוש ב-SCC/מנגנון חוקי אחר. |
עוגיות ומעקב | חובת גילוי ושקיפות, ובחלק מהמקרים – הסכמה. | סעיף 6 – פירוט שימוש בעוגיות + אפשרות ניהול הגדרות. |
עדכון מדיניות | חובת עדכון ושקיפות על שינויים במדיניות. | סעיף 9 – התחייבות לעדכון פרסום שינויים מהותיים במדיניות. |
אחריות משפטית ואכיפה | תיקון 13: הרחבת סמכויות רשם מאגרי המידע, קנסות מנהליים, חובת ציות. | סעיף 9–10 – התחייבות לעמידה בחוק, שמירת שקיפות ומנגנון קשר עם ממונה פרטיות. |
