מדיניות פרטיות

לפי תיקון מס’ 13 (14 באוגוסט 2025)

לפי תיקון מס’ 13 לחוק הגנת הפרטיות – נכנס לתוקף ב־14 באוגוסט 2025
עודכן לאחרונה: 20/08/2025

1. הקדמה והגדרות מפתח

מדיניות זו מפרטת את אופן איסוף, שימוש ושמירת מידע אישי באתר מרוץ DMR, בהתאם לתיקון מס’ 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14 באוגוסט 2025.
בקר מידע:

שם בעל האתר: מרוץ DMR
דוא"ל: Yochaik@mkd.org.il

הגדרות מפתח:

  • מידע אישי – מידע המזהה אדם באופן ישיר או עקיף (למשל: שם, טלפון, כתובת IP, מזהה דיגיטלי)
  • מידע רגיש במיוחד – כולל נתונים ביומטריים, רפואיים, מיקום, דעות פוליטיות, רקע פלילי ועוד 
  • בקר מידע (Controller) – מי שקובע את מטרות עיבוד המידע
  • מעבד מידע (Processor) – מי שמעבד את המידע בשם הבקר בלבד

2. מטרות השימוש במידע

  • ביצוע הזמנות ותשלומים
  • הפקת חשבוניות וקבלות
  • מתן שירות ותמיכה ללקוחות
  • עמידה בחובות רגולטוריות כמו דיווח למס הכנסה
  • שליחת עדכונים שיווקיים – בכפוף להסכמה מפורשת
  • ניתוח ושיפור חווית המשתמש באתר

3. איסוף מידע ושקיפות

נאספים שם, טלפון, אימייל, כתובת (לקנייה/משלוח), ונתונים טכניים (IP, דפדפן, עוגיות). תוצג הודעה למשתמש על מטרת השימוש, זהות הבקר, השלכות סירוב וזכויות המשתמש.

4. עוגיות וכלי ניתוח

חיוניות: סליקה ותפעול אתר
סטטיסטיות: Google Analytics
שיווקיות: Meta Pixel
בכניסה מוצג באנר למתן הסכמה לפעילויות מטריצה.

5. סליקה מאובטחת

התשלומים דרך טרנזילה, בתקן PCI DSS. פרטי אשראי אינם נשמרים, אלא מועברים בהצפנה מלאה ולא חשופים לשימוש פנימי.

6. העברת מידע לצדדים שלישיים

לצורך השירות בלבד: חברת סליקה, רו"ח, ספקי IT, Google/Meta (בהסכמה). לא נתקיים מכירה של מידע.

7. העברה לחו"ל

המידע מאוחסן בישראל אך ייתכן העברה לשרתים חיצוניים של Google/Meta בהתאם למדיניות האבטחה שלהם.

8. זכויות המשתמש

כוללות גישה, תיקון, מחיקה, הגבלת עיבוד, ניידות מידע (Data Portability). מענה תוך 30 יום. יתכן אימות זהות. ניתן לפנות גם לרשות להגנת הפרטיות.

9. שמירת מידע

מידע נשמר כל עוד נדרש; חשבוניות ל‑7 שנים; מידע שיווקי נשמר עד לביטול הסכמה; פרטי אשראי – לא נשמר כלל.

10. קטינים

האתר אינו מיועד מתחת לגיל 18. אם יתברר שמסר קטין מידע – הוא יימחק מיידית.

11. אבטחת מידע

כולל SSL, הצפנה, בדיקות תקופתיות והרשאות לקבוע. דיווח על פרצות לרשות ולמשתמשים באופן מיידי.

12. תיעוד מאגר מידע פנימי

תחזוקה שנתית של מסמך הכולל סוגי מידע, מטרות, מעבדים, סיכונים, רמות אבטחה, מדיניות שמירה ועוד.

13. תגובה לרשות (PPA)

במקרה חקירה או דרישה – תינתן תגובה יסודית, מלווה בתיעוד ונגישות לייעוץ משפטי מתאים.

14. פיקוח הנהלה

סקירות שנתיות של מדיניות, סיכונים והטמעת ניהול סיכונים מלווה תיעוד.

15. רישום ודיווח לרשות

רק מאגרים מסחריים מעל 10,000 איש או ציבוריים נרשמים. מאגר רגיש במיוחד שעלול להכיל >100,000 אנשים מחייב דיווח תוך 30 ימים, כולל DPO ומסמך הגדרות.

16. מינוי DPO

חובה במקרים של:
היותך גוף ציבורי או דלפק מידע
מעקב שיטתי נרחב
עיבוד מידע רגיש בקנה מידה נרחב
ה‑DPO יהיה עצמאי לדווח להנהלה, מפקח על תאימות, מייצג מול הרשות ומקדם מדיניות פרטיות.

17. סנקציות ואכיפה

הרשות הוסמכה לקנוס, להוציא צו הפסקה, לחייב הפעלת תהליכים, ולאכוף פיצוי ללא הוכחת נזק עד 10,000 ₪.

18. תקופת התיישנות

תיקון 13 מאריך את תקופת התיישנות עבור תביעות פרטיות ל‑7 שנים.
המכון הישראלי למדיניות טכנולוגיה

19. חוות דעת מקדימה מהרשות

ניתן לפנות לרשות לקבל חוות דעת מחייבת תוך 60 יום לפני יישום עיבוד חדש.

20. עדכונים במדיניות

שינויים ישלחו מיידית למשתמשים – באתר ובדוא"ל.

21. יצירת קשר

דוא"ל: Yochaik@mkd.org.il