באתר זה נעשה שימוש בקבצי cookies. המשך גלישתך באתר מהווה הסכמה לשימוש זה. למידע נוסף עיין במדיניות הפרטיות

כפתור לחנות

מדיניות פרטיות

 

מדיניות פרטיות – א. ביסקוטי בע״מ

 

תאריך פרסום: 24.02.2026

 

תחולה:

• אתר החברה: http://www.biscotti.co.il

• אתר המכירות: https://valuecard.co.il/orders/biscotti

• טפסים, הזמנות, שירות לקוחות, מבצעים, מערכות איסוף לידים, רשתות חברתיות.

 

 

1. כללי

 

1.1. מסמך זה מפרט כיצד א. ביסקוטי בע״מ (להלן: “החברה”) אוספת, משתמשת, מעבדת, שומרת ומגנה על מידע אישי.

1.2. בעת השימוש באתרי החברה והמכירות, לרבות, עמודי נחיתה, טפסים, תתי עמודים, וכן כל מסמך או דף הקשור באופן ישיר ו/או עקיף לחברה, הוא מהווה הסכמה למדיניות זו.

1.3. המדיניות מגובשת לפי:

• חוק הגנת הפרטיות, התשמ״א-1981

• תקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017

• חוק התקשורת (בזק ושידורים), סעיף 30א (דיוור)

• חובות מס / מסמכי הנהלת חשבונות

• עקרונות GDPR — בעת שימוש של גולשים מחו״ל

1.4. החברה מפעילה מאגר מידע פנימי שאינו מחויב ברישום לפי הדין.

 

 

 

 

2. פרטי בעל המאגר/אחראי עיבוד

 

א. ביסקוטי בע״מ

ח.פ.: 513707752

כתובת: הירקון 67, בני ברק

אימייל לפניות פרטיות: club@biscotti.co.il

טלפון: 03-5704018

החברה אחראית על יישום דרישות החוק.

 

 

3. סוגי המידע שנאספים (מורחב ומלא)

 

3.1. מידע שמתקבל ישירות מהמשתמש, לרבות אך לא רק:

 

• שם מלא

• טלפון

• כתובת דוא"ל

• כתובת למשלוח/חיוב

• פרטי הזמנה, פרטי מוצרים ושירותים

• תוכן פניות לשירות

• ת״ז רק אם נמסרה לצורך חשבונית (חובה חשבונאית בלבד)

 

3.2. מידע באתר המכירות ValueCard

 

באתר ValueCard אנו מקבלים:

• פרטי הזמנה

• פרטי התקשרות

• כתובת למשלוח

• פרטי חיוב שאינם כוללים מספר כרטיס אשראי

• אישורי עסקה מספק הסליקה שלהם

ValueCard עצמה מעבדת מידע כתת-מעבד ומחויבת לשמירה על כללי אבטחת מידע, עמידה בחוק ותקנות PCI-DSS.

 

3.3. מידע תשלומים 

 

• מספרי כרטיס אשראי אינם נשמרים אצלנו

• נשמרים רק: 4 ספרות אחרונות, אסמכתא, שיטת תשלום, תיעוד למניעת הונאה

 

3.4. מידע טכני ואנליטי (בשני האתרים)

 

• כתובת IP

• סוג דפדפן/מכשיר

• מערכת הפעלה

• נתוני גלישה: משך זמן, עמודים נצפים, מקורות תנועה

• מזהי קוקיות ו-pixels

• סיסמאות נשמרות *מוצפנות* בלבד

• לוגים של שרתים (לצרכי אבטחה ותקינות)

 

3.5. מידע מרשתות חברתיות

 

• אם המשתמש פונה או מתחבר באמצעות Instagram/Facebook/WhatsApp

• מידע הנמסר בהתכתבות

 

3.6. מידע רגיש

 

החברה אינה אוספת מידע רגיש לפי החוק (רפואי, גנטי, פוליטי וכו’)

למעט — מידע על אלרגיות הנמסר מרצון בעת ביצוע הזמנה.

 

3.7. מידע על ספקים/שותפים

 

• פרטי ספקים

• מסמכי התקשרות

• חשבוניות ופרטי חשבונות בנק לצורך תשלומים

 

 

4. מטרות העיבוד – מפורט

 

• ביצוע הזמנות, אספקת מוצרים ותיאום משלוחים

• תפעול האתר וניהול חשבון משתמש 

• שירות לקוחות

• שליחת מבצעים ועדכונים בהסכמה

• ניתוח פעילות ושיפור השירות

• אבטחת מידע וזיהוי פעילות חריגה

• עמידה בדרישות חוקיות (חשבונאות / מס / רשויות)

• ביסוס טענות משפטיות במקרה של סכסוך

 

 

5. מסירת מידע לצדדים שלישיים

 

מידע נמסר רק לפי הצורך:

5.1. ValueCard– לצורך ניהול מערכת המכירות

5.2. חברות סליקה– בתקן PCI-DSS

5.3. חברות משלוחים

5.4. ספקי אחסון בענן (ישראל/אירופה)

5.5. שירותי IT ואבטחת מידע

5.6. יועצים משפטיים וחשבונאיים

5.7. רשויות– רק לפי חובה בדין

כל צד ג' אפשרי-לצורך תפעול וניהול האתר או העסק באופן טוב יותר

 

כל ספק מקבל רק את המידע הנדרש לפעילותו ומחויב בהסכם סודיות.

 

 

6. העברת מידע לחו״ל

 

תיעשה רק אם נדרש ובכפוף לאחד:

• מדינה בעלת רמת הגנה נאותה

SCC (חוזים מאושרים GDPR)

• התחייבות להבטחת רמת הגנה נאותה

 

 

 

7. אבטחת מידע (מורחב – תקנות 2017)

 

החברה מיישמת:

• תקשורת מוצפנת TLS

• ניהול הרשאות והגבלת גישה

• הצפנת סיסמאות ומידע רגיש

• מדיניות סיסמאות

• גיבויים שוטפים במערכות מאובטחות

• תיעוד אירועי אבטחה

• בדיקות תקינות וסקירות קבועות

• רישום ובקרה על גישה למידע

• מחיקה מאובטחת של מידע שאינו נדרש

יובהר- כי אמנם החברה מיישמת מערכות ונהלים כאמור לאבטחת מידע ושואפת לבצע את המקסימום בכדי להגן על המידע שלכם, אך קיימים סיכונים לחדירה בלתי מורשית, ומשכך החברה איננה יכולה להעניק ביטחון מוחלט, והחברה איננה יכולה להתחייב כי האתר ו/או המידע יהיה חסין באופן מלא מפני חדירה חיצונית ובלתי מורשית.

 

 

 

8. שמירת מידע

 

• מידע עסקאות וחשבוניות – 7 שנים לפי חוק

• פרטי לקוחות – עד בקשת מחיקה ו/או עד לפרק הזמן הנדרש על ידי החברה

• דיוור – עד ביטול הסכמה

• לוגים ואבטחה – לפי צורך תפעולי

• מידע אנליטי – עשוי להישמר באופן אנונימי

 

 

 

9. זכויות המשתמש

 

• עיון במידע

• תיקון מידע

• מחיקה (בכפוף לחובות חוק)

• התנגדות לדיוור שיווקי

• בקשת עותק של המידע (בהתאם ל-GDPR כאשר רלוונטי)

 

פניות:

מייל club@biscotti.co.il

טלפון 03-5704018

 

 

10. מדיניות עוגיות – מורחבת

 

עוגיות (cookies)-הן קבצי טקסטים קטנים שהדפדפן שלך עלול ליצור, אשר מיועד לאיסוף מידע באתר וכן שמירת העדפות ועוד. חלק מעוגיות גם עשוי לשמש לצורך אחזור מידע אישיהאתרים משתמשים בעוגיות מסוגים שונים:

 

10.1. Cookies חיוניות (Strictly Necessary)

 

• הפעלת האתר

• סל קניות

• אבטחת חשבון משתמש

• זיהוי סשן בעת קנייה

 

לא ניתן לכבות עוגיות אלו כי הן חיוניות לתפקוד האתר.

 

10.2. Cookies תפעוליות (Functional)

 

• שמירת פרטים

• בחירת שפה

• שמירת העדפות משתמש

 

10.3. Cookies אנליטיות

 

לצורך ניתוח ושיפור שירות:

Google Analytics

Facebook Analytics 

Hotjar / כלים מקבילים 

ו/או רשתות חברתיות אחרות שנועדו לכך

 

המידע נשמר בצורה אנונימית ככל האפשר.

 

10.4. Cookies פרסומיות (Marketing)

 

Facebook Pixel

Google Ads Remarketing

• פיקסלי מדידה נוספים לפי הצורך

 

מטרתן: פרסום מותאם אישית ושיווק מחדש (Remarketing).

 

10.5. חסימת עוגיות

 

ניתן לחסום עוגיות בדפדפן. עלול לפגוע בתפקוד האתר.

 

 

11. קטינים

 

השירות מיועד לבני 18+. במידה ואינך מעל גיל 18 ו/או בעל כשרות משפטית ליתן הסכמה למדיניות הפרטיות באתר זה, הנך נדרש לא לבצע שימוש באתר זה, ולא לספק לנו כל מידע אחר אודותיך

מידע שנאסף מקטין ללא הסכמת הורה — יימחק.

 

 

12. קישורים לאתרים חיצוניים

 

החברה אינה אחראית למדיניות צדדים שלישיים (לרבות ValueCard, Google, Meta).

 

 

13. שינוי המדיניות

 

החברה רשאית לעדכן מדיניות זו.

תאריך עדכון יופיע בראש המסמך.

ככל והחברה תחליט לפי שיקול דעתה הבלעדי לבצע שינויים מהותיים במדיניות פרטיות זו, החברה תנקוט באמצעים סבירים על מנת להודיע על שינויים כאמור, אך יובהר כי החברה אינה מחויבת בכך על פי דין, ולכן על המשתמש באתר לבקר מעת לעת בעמוד זה בכדי לוודא כי אכן בוצע שינוי מהותי כלשהו במדיניות הפרטיות