באתר זה נעשה שימוש בקבצי cookies. המשך גלישתך באתר מהווה הסכמה לשימוש זה. למידע נוסף עיין במדיניות הפרטיות

מדיניות פרטיות

מדיניות פרטיות – א. ביסקוטי בע״מ

 

תאריך פרסום: ‎02 בדצמבר 2025

 

תחולה:

• אתר החברה: http://www.biscotti.co.il

• אתר המכירות: https://valuecard.co.il/orders/biscotti

• טפסים, הזמנות, שירות לקוחות, מבצעים, מערכות איסוף לידים, רשתות חברתיות.

 

 

1. כללי

 

1.1. מסמך זה מפרט כיצד א. ביסקוטי בע״מ (להלן: “החברה”) אוספת, משתמשת, מעבדת, שומרת ומגנה על מידע אישי.

1.2. השימוש באתרי החברה מהווה הסכמה למדיניות זו.

1.3. המדיניות מגובשת לפי:

• חוק הגנת הפרטיות, התשמ״א-1981

• תקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017

• חוק התקשורת (בזק ושידורים), סעיף 30א (דיוור)

• חובות מס / מסמכי הנהלת חשבונות

• עקרונות GDPR — בעת שימוש של גולשים מחו״ל

1.4. החברה מפעילה מאגר מידע פנימי שאינו מחויב ברישום לפי הדין.

 

 

 

 

2. פרטי בעל המאגר/אחראי עיבוד

 

א. ביסקוטי בע״מ

ח.פ.: 513707752

כתובת: הירקון 67, בני ברק

אימייל לפניות פרטיות: club@biscotti.co.il

טלפון: 03-5704018

החברה אחראית על יישום דרישות החוק.

 

 

3. סוגי המידע שנאספים (מורחב ומלא)

 

3.1. מידע שמתקבל ישירות מהמשתמש

 

• שם מלא

• טלפון

• כתובת דוא"ל

• כתובת למשלוח/חיוב

• פרטי הזמנה, פרטי מוצרים ושירותים

• תוכן פניות לשירות

• ת״ז רק אם נמסרה לצורך חשבונית (חובה חשבונאית בלבד)

 

3.2. מידע באתר המכירות ValueCard

 

באתר ValueCard אנו מקבלים:

• פרטי הזמנה

• פרטי התקשרות

• כתובת למשלוח

• פרטי חיוב שאינם כוללים מספר כרטיס אשראי

• אישורי עסקה מספק הסליקה שלהם

ValueCard עצמה מעבדת מידע כתת-מעבד ומחויבת לשמירה על כללי אבטחת מידע, עמידה בחוק ותקנות PCI-DSS.

 

3.3. מידע תשלומים 

 

• מספרי כרטיס אשראי אינם נשמרים אצלנו

• נשמרים רק: 4 ספרות אחרונות, אסמכתא, שיטת תשלום, תיעוד למניעת הונאה

 

3.4. מידע טכני ואנליטי (בשני האתרים)

 

• כתובת IP

• סוג דפדפן/מכשיר

• מערכת הפעלה

• נתוני גלישה: משך זמן, עמודים נצפים, מקורות תנועה

• מזהי קוקיות ו-pixels

• סיסמאות נשמרות *מוצפנות* בלבד

• לוגים של שרתים (לצרכי אבטחה ותקינות)

 

3.5. מידע מרשתות חברתיות

 

• אם המשתמש פונה או מתחבר באמצעות Instagram/Facebook/WhatsApp

• מידע הנמסר בהתכתבות

 

3.6. מידע רגיש

 

החברה אינה אוספת מידע רגיש לפי החוק (רפואי, גנטי, פוליטי וכו’)

למעט — מידע על אלרגיות הנמסר מרצון בעת ביצוע הזמנה.

 

3.7. מידע על ספקים/שותפים

 

• פרטי ספקים

• מסמכי התקשרות

• חשבוניות ופרטי חשבונות בנק לצורך תשלומים

 

 

4. מטרות העיבוד – מפורט

 

• ביצוע הזמנות, אספקת מוצרים ותיאום משלוחים

• תפעול האתר וניהול חשבון משתמש 

• שירות לקוחות

• שליחת מבצעים ועדכונים בהסכמה

• ניתוח פעילות ושיפור השירות

• אבטחת מידע וזיהוי פעילות חריגה

• עמידה בדרישות חוקיות (חשבונאות / מס / רשויות)

• ביסוס טענות משפטיות במקרה של סכסוך

 

 

5. מסירת מידע לצדדים שלישיים

 

מידע נמסר רק לפי הצורך:

5.1. ValueCard– לצורך ניהול מערכת המכירות

5.2. חברות סליקה– בתקן PCI-DSS

5.3. חברות משלוחים

5.4. ספקי אחסון בענן (ישראל/אירופה)

5.5. שירותי IT ואבטחת מידע

5.6. יועצים משפטיים וחשבונאיים

5.7. רשויות– רק לפי חובה בדין

 

כל ספק מקבל רק את המידע הנדרש לפעילותו ומחויב בהסכם סודיות.

 

 

6. העברת מידע לחו״ל

 

תיעשה רק אם נדרש ובכפוף לאחד:

• מדינה בעלת רמת הגנה נאותה

• SCC (חוזים מאושרים GDPR)

• התחייבות להבטחת רמת הגנה נאותה

 

 

 

7. אבטחת מידע (מורחב – תקנות 2017)

 

החברה מיישמת:

• תקשורת מוצפנת TLS

• ניהול הרשאות והגבלת גישה

• הצפנת סיסמאות ומידע רגיש

• מדיניות סיסמאות

• גיבויים שוטפים במערכות מאובטחות

• תיעוד אירועי אבטחה

• בדיקות תקינות וסקירות קבועות

• רישום ובקרה על גישה למידע

• מחיקה מאובטחת של מידע שאינו נדרש

 

 

 

8. שמירת מידע

 

• מידע עסקאות וחשבוניות – 7 שנים לפי חוק

• פרטי לקוחות – עד בקשת מחיקה

• דיוור – עד ביטול הסכמה

• לוגים ואבטחה – לפי צורך תפעולי

• מידע אנליטי – עשוי להישמר באופן אנונימי

 

 

 

9. זכויות המשתמש

 

• עיון במידע

• תיקון מידע

• מחיקה (בכפוף לחובות חוק)

• התנגדות לדיוור שיווקי

• בקשת עותק של המידע (בהתאם ל-GDPR כאשר רלוונטי)

 

פניות:

מייל club@biscotti.co.il

טלפון 03-5704018

 

 

10. מדיניות עוגיות – מורחבת

 

האתרים משתמשים בעוגיות מסוגים שונים:

 

10.1. Cookies חיוניות (Strictly Necessary)

 

• הפעלת האתר

• סל קניות

• אבטחת חשבון משתמש

• זיהוי סשן בעת קנייה

 

לא ניתן לכבות עוגיות אלו כי הן חיוניות לתפקוד האתר.

 

10.2. Cookies תפעוליות (Functional)

 

• שמירת פרטים

• בחירת שפה

• שמירת העדפות משתמש

 

10.3. Cookies אנליטיות

 

לצורך ניתוח ושיפור שירות:

• Google Analytics

• Facebook Analytics 

• Hotjar / כלים מקבילים 

 

המידע נשמר בצורה אנונימית ככל האפשר.

 

10.4. Cookies פרסומיות (Marketing)

 

• Facebook Pixel

• Google Ads Remarketing

• פיקסלי מדידה נוספים לפי הצורך

 

מטרתן: פרסום מותאם אישית ושיווק מחדש (Remarketing).

 

10.5. חסימת עוגיות

 

ניתן לחסום עוגיות בדפדפן. עלול לפגוע בתפקוד האתר.

 

 

11. קטינים

 

השירות מיועד לבני 18+.

מידע שנאסף מקטין ללא הסכמת הורה — יימחק.

 

 

12. קישורים לאתרים חיצוניים

 

החברה אינה אחראית למדיניות צדדים שלישיים (לרבות ValueCard, Google, Meta).

 

 

13. שינוי המדיניות

 

החברה רשאית לעדכן מדיניות זו.

תאריך עדכון יופיע בראש המסמך.