מבוא והיקף
מדיניות פרטיות זו מתארת כיצד רחלי לגוף ולנפש אוספת, משתמשת, שומרת ומשתפת מידע אישי בקשר לאתר האינטרנט בכתובת https://rachely-healing.com/ ולשירותים הניתנים ללקוחות בישראל ומחוצה לה. המדיניות נועדה לעמוד בדין הישראלי, לרבות חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו (לרבות תיקון 13), חוק התקשורת (בזק ושידורים), התשמ"ב-1982, סעיף 30א (דבר פרסומת), ובמידה והדבר חל – גם בדרישות ה-GDPR של האיחוד האירופי. השימוש באתר ובשירותים מהווה הסכמה למדיניות זו. מדיניות זו משלימה כל מסמך התקשרות, תנאי שימוש או הודעות ספציפיות שנמסרות בנקודות איסוף מידע. תאריך עדכון אחרון: 11.11.2025.
פרטי העסק ובקר המידע
בקר המידע הוא רחלי לגוף ולנפש, בבעלות רחלי סקה. פרטי קשר לענייני פרטיות: דוא"ל rachs177@gmail.com; טלפון +972502334008. פניות בנושא זכויות פרטיות, בקשות הסרה, בירורים ותלונות ייענו במועד סביר לפי הדין החל.
קהל יעד וקטינים
השירות מיועד לקהל רחב ויכול לכלול מתן שירות לקטינים מתחת לגיל 18, בכפוף להסכמת הורה או אפוטרופוס כדין ובמידה הנדרשת לצורך מתן השירות. איננו אוספים ביודעין מידע מקטינים ללא הסכמה מתאימה. אם נודע לנו כי מידע של קטין נאסף ללא ההרשאות הנדרשות נפעל למחיקתו או לקבלת ההרשאה הנחוצה. הורה המבקש לעיין במידע הקשור לקטין או לבקש תיקון/מחיקה מוזמן לפנות אלינו בכתב.
סוגי מידע שנאספים
אנו עשויים לעבד את המידע הבא: פרטי זיהוי ויצירת קשר כגון שם מלא, מספר טלפון וכתובת דוא"ל; פרטי תשלום לצורכי רכישות אונליין וסליקה, לרבות פרטי כרטיס אשראי/חיוב ככל שנמסרים או עוברים דרך ספקי הסליקה; נתונים רפואיים ומידע על מצב בריאותי ככל שנמסר לצורך תיאום, אבחון, הכוונה או מתן שירות; מידע על קטינים כאשר השירות ניתן להם בכפוף להסכמות הנדרשות; כתובת IP, נתוני מיקום משוערים, ומידע טכני על מכשיר ודפדפן; תוכן פניות והתכתבויות, לרבות תכתובות דוא"ל והודעות וואטסאפ; נתוני שימוש וגלישה הנגזרים מטכנולוגיות אתר לרבות קוקיז וטכנולוגיות דומות.
מקורות ואמצעי איסוף
מידע נאסף ישירות ממך בעת מילוי טפסים באתר המבוסס על WordPress, ביצירת קשר בדוא"ל או בוואטסאפ, בעת ביצוע רכישות ושילומים, ובהתכתבויות ושיחות שירות. בנוסף נאספים נתונים אוטומטית במהלך השימוש באתר באמצעות קוקיז, לוגים וכתובת IP. מידע תפעולי עשוי להישמר במערכות ניהול לקוחות, ענן ואחסון כמתואר בנספח.
מטרות עיבוד ועילות חוקיות
אנו מעבדים מידע למטרות אלה: מתן שירות, יצירת קשר עם לקוחות ותיאום פגישות; ניהול רכישות, סליקה, הנהלת חשבונות והנפקת מסמכים; שליחת עדכונים, ניוזלטר ותכנים שיווקיים בכפוף להסכמה ולדין; ניתוח נתוני גלישה לשיפור חוויית המשתמש והאתר; פרסום ממומן ומיקוד קהל בכפוף להסכמות נדרשות; אבטחת מידע, מניעת הונאה ועמידה בדרישות רגולטוריות; ניהול פניות, טיפול בתקלות ושיפור השירות; תיעוד פנימי וניהול רשומות לרבות נתונים רפואיים במידה הנדרשת למתן השירות. העילות המשפטיות לעיבוד כוללות ביצוע חוזה והתקשרות לצורך אספקת השירותים; אינטרס לגיטימי בניהול וייעול העסק, שיפור השירות, אבטחה וטיפול בתביעות, תוך שמירה על זכויותיך; הסכמה מפורשת, במיוחד לשיווק ישיר ולעיבוד מידע רגיש כגון נתונים רפואיים; וחובה משפטית, לרבות שמירת מסמכים חשבונאיים ועמידה בדיני הגנת הפרטיות. כאשר מדובר בנתונים רפואיים או קטגוריות מיוחדות לפי ה-GDPR, העיבוד יתבסס על הסכמה מפורשת, על צורך חיוני למתן שירות או לשמירה על זכויות משפטיות, והכול בכפוף להגבלות הדין.
שיווק ישיר
אנו שולחים דבר פרסומת בהתאם לסעיף 30א לחוק התקשורת ורק לאחר קבלת הסכמה מתאימה כאשר היא נדרשת. ההסכמה ניתנת בין היתר באמצעות סימון וי או לחיצה על כפתור אישור, ונשמור תיעוד מתאים למועד ומתכונת ההסכמה. המסרים עשויים להישלח בדוא"ל, ב-SMS, בוואטסאפ או בערוצים דיגיטליים דומים. באפשרותך לבטל הסכמה בכל עת באמצעות לחיצה על כפתור הסרה בהודעה או באמצעות פנייה אלינו; נעדכן את רשומות ההסרה תוך פרק זמן סביר ונשמור פרטי דחייה לצורך כיבוד בקשתך.
קוקיז וטכנולוגיות דומות
האתר עושה שימוש בקוקיז וטכנולוגיות דומות לניהול הפעלה בסיסית של האתר, לשיפור חוויית המשתמש, למדידת ביצועים וסטטיסטיקה, ולתמיכה בפעילות שיווקית ממומנת בכפוף לדין. ניתן לשנות העדפות דפדפן כדי לחסום או למחוק קוקיז, אולם חסימה עלולה לפגוע בחלק מתפקודי האתר. במקרים שבהם החוק דורש הסכמה לשימוש בקוקיז שאינם חיוניים, נבקש ממך הסכמה באמצעות ממשק מתאים באתר. ספקים חיצוניים עשויים להציב קוקיז מטעמה של החברה לצורך ניתוח ושיווק, בכפוף להסכמים ולמדיניות אותם ספקים.
מסירת מידע לצדדים שלישיים
נמסור מידע לספקי שירות הפועלים מטעמו של העסק לצורך מתן השירותים, אחסון ועיבוד בענן, ניהול אתר ו-CRM, תקשורת ושירות לקוחות, חיוב, הנהלת חשבונות, אבטחת מידע וייעוץ מקצועי. ספקים אלו פועלים כמעבדי מידע על פי הסכמים מתאימים, בהתאם להנחיותינו, ואינם רשאים להשתמש במידע למטרותיהם העצמאיות. בנוסף, נמסור מידע כאשר הדבר נדרש בחוק, לפי צו שיפוטי או רשות מוסמכת, לצורך מניעת הונאה או פגיעה בביטחון מידע, לשם מימוש זכויות משפטיות או העברת עסק במסגרת עסקה תאגידית בכפוף להגנות מתאימות.
העברות מידע מחוץ לישראל
בהיעדר מגבלות אחרות, מידע עשוי להישמר או לעבור עיבוד מחוץ לישראל באמצעות ספקי שירות גלובליים. כאשר ה-GDPR חל, העברות אל מחוץ לאזור הכלכלי האירופי יתבצעו בהתאם למנגנוני העברה מאושרים כגון חוזים סטנדרטיים (SCCs) או אמצעי הגנה מתאימים אחרים. לגבי העברת מידע מה-EEA לישראל, ייתכן שהדבר ייעשה על בסיס החלטת נאותות של האיחוד האירופי. ננקוט אמצעים סבירים לוודא שרמת ההגנה על פרטיותך לא תפחת מהנדרש בדין החל.
שמירה ומחיקה
נשמור מידע אישי רק כל עוד הוא דרוש למטרות שלשמן נאסף או לעמידה בחובות משפטיות ורגולטוריות, לרבות לפי דיני מס והתיישנות, ולאחר מכן נמחקו או נעשה בו אנונימיזציה. נתוני חיוב וחשבוניות יישמרו למשך התקופה הנדרשת בדין; נתוני שירות ותכתובות יישמרו למשך זמן סביר לניהול קשרי לקוחות והגנת זכויות; נתוני שיווק יישמרו עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית; נתונים רפואיים יישמרו במידה ובמשך הנדרשים למתן השירות ולהגנה על זכויות משפטיות. לאחר בקשת הסרה נפעל למחיקה או לחסימה, ונשמור ברשימת דחייה פרטים מינימליים לצורך כיבוד בקשות הסרה עתידיות.
זכויות נושאי מידע
בכפוף לדין החל עומדות לך הזכויות לעיין במידע אישי אודותיך, לבקש תיקון או עדכון מידע שאינו מדויק, לבקש מחיקה במקרים מתאימים, להגביל או להתנגד לעיבוד מסוים לרבות לשיווק ישיר, ולבטל הסכמה שנתת – מבלי לפגוע בלגיטימיות העיבוד שבוצע עד לביטול. כאשר ה-GDPR חל, עשויות לעמוד לך גם זכויות לניידות נתונים ולהגשת תלונה לרשות פיקוח רלוונטית. בישראל ניתן להגיש תלונה לרשות להגנת הפרטיות. למימוש זכויותיך ניתן לפנות אלינו בדוא"ל rachs177@gmail.com, ונשיב בהתאם ללוחות הזמנים שבדין. ייתכן ונבקש פרטים מזהים סבירים לשם אימות הבקשה.
אבטחת מידע ואירועי אבטחה
אנו מיישמים אמצעי אבטחת מידע התואמים את אופי הסיכונים, לרבות בקרות גישה לפי עיקרון המידור והצורך לדעת, שימוש ב-HTTPS בהעברת נתונים, אימות דו-שלבי למערכות תומכות, וגיבויים תקופתיים. בנוסף אנו עושים שימוש באמצעי הצפנה בהעברה ובמנוחה במערכות תומכות, ניהול הרשאות, רישום ובקרה אחר גישות, בדיקות תקופתיות והדרכת צוות. למרות מאמצים אלה אין אבטחה מוחלטת. במקרה של אירוע אבטחה חמור ננקוט בפעולות איתור, צמצום וניהול האירוע, ונודיע לנושאי המידע ולרשויות המוסמכות כנדרש בדין, לרבות לפי תיקון 13 לחוק הגנת הפרטיות, ולפי ה-GDPR במידה והוא חל.
שימוש בבינה מלאכותית (AI)
אנו עשויים להסתייע בכלי בינה מלאכותית למטרות תפעוליות כמו ניסוח תכנים, תמיכה בתהליכי שירות או ניתוח מגמות כלליות. לא נזין לכלי AI חיצוניים מידע רפואי או מידע רגיש אחר ללא בסיס חוקי מתאים והסכמים מחייבים עם הספק המשמש כמעבד מידע, או ללא הסכמתך המפורשת כאשר היא נדרשת. תוצרי AI נבחנים אנושית טרם שימושם ולא ננקוט בקבלת החלטות אוטומטיות שמייצרות השפעה משפטית מובהקת עליך ללא בסיס חוקי ודיווח מתאים.
בקר מול מעבד
לגבי המידע האישי של לקוחות ופונים אנו פועלים כבקר מידע וקובעים את מטרות ואמצעי העיבוד. ספקי השירות המפורטים בנספח פועלים בדרך כלל כמעבדים מטעמנו בהתאם להסכמים מתאימים. אם וככל שנפעל כמעבד מידע עבור גורם אחר, נעשה כן לפי הוראות הבקר ובהסכמי עיבוד נתונים מתאימים.
עדכונים למדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בשירותים או במערכות. העדכון יפורסם באתר עם ציון תאריך העדכון האחרון, ושינויים מהותיים עשויים להיות מובאים לידיעתך באמצעי סביר. המשך שימושך באתר או בשירות לאחר עדכון מהווה קבלה של המדיניות המעודכנת.
נספח – רשימת מערכות וספקי שירות
וורדפרס (WordPress) – ניהול אתר, טפסים ותוכן.
ענן של גוגל (Google Workspace/Cloud) – אחסון קבצים, דוא"ל וגיבויים.
Grow – דיוור ושיווק דיגיטלי.
סמארט בי – הפקת חשבוניות וניהול מסמכים חשבונאיים.
טיפולוג – ניהול לקוחות, תורים ותיעוד מקצועי.
וואטסאפ – תקשורת ושירות לקוחות.
מיקרוסופט – כלי פרודוקטיביות ואחסון מסמכים.