1.1 אתר DrGaraStore (להלן: “האתר”) מופעל על־ידי מראפת ד"ר גרה מ. לרפואה אסתטית בע״מ, ח"פ 515645240 (להלן: “החברה”).
1.2 מטרת מסמך זה היא להסביר למשתמשים באתר (זכר ונקבה כאחד) כיצד נאסף, נשמר, מעובד ונעשה שימוש במידע אישי, בהתאם לחוק הגנת הפרטיות, תשמ״א–1981, לרבות תיקון 13, לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017, לחוק הגנת הצרכן, תשמ״א–1981, וכן לתקנות GDPR האירופאיות החלות על מידע של משתמשים מחוץ לישראל.
1.3 שימוש באתר, לרבות גלישה, רכישת מוצרים, יצירת קשר, שליחת תמונות עור לצורך ייעוץ אונליין או השארת פרטים – מהווה הסכמה מלאה לתנאי מדיניות פרטיות זו ולתקנון האתר.
1.4 אם אינך מסכים/ה לתנאי מדיניות זו – עליך להפסיק את השימוש באתר באופן מיידי. המשך שימוש באתר ייחשב כהסכמה מרצון וללא תנאי למדיניות זו.
2.1 מדיניות זו חלה על כלל שירותי האתר, לרבות ומבלי לגרוע:
רכישה מקוונת של מוצרי טיפוח, אנטי-אייג’ינג, קוסמטיקה ודרמו-קוסמטיקה של המותגים ZO Skin Health, RevitaLash, Doctor Gara, וכל מותג אחר שיתווסף בעתיד.
ייעוץ אונליין או טלפוני בענייני טיפוח עור או אסתטיקה רפואית.
שליחת תמונות או מידע רפואי אישי לצורך התאמת מוצרים.
הצטרפות למועדון לקוחות, קבלת דיוור, מבצעים או הודעות שיווקיות.
שימוש בפלטפורמת istore ובמערכות סליקה מאובטחות.
שימוש בעוגיות Cookies, פיקסלים וכלי ניטור המוטמעים באתר.
2.2 מדיניות זו חלה על כל מכשיר דרכו ניגשים לאתר – מחשב, טלפון נייד, טאבלט או כל אמצעי דיגיטלי אחר.
2.3 במידה ותהיה סתירה בין מדיניות זו לבין כל מסמך אחר באתר – הוראות מדיניות פרטיות זו יגברו בכל הנוגע לפרטיות ואבטחת מידע.
לצורך מסמך זה:
“האתר” – אתר DrGaraStore וכל עמודי המשנה שלו.
“החברה” – מראפת ד"ר גרה מ. לרפואה אסתטית בע״מ, בעלת האתר.
“מוצרים” – מוצרי טיפוח, דרמו-קוסמטיקה, אנטי-אייג’ינג, מוצרי ריסים ושיער, לרבות: ZO Skin Health, RevitaLash, Doctor Gara, וכל מותג אחר שקיים או יתווסף לשיווק באתר בעתיד.
“משתמש/ת” או “לקוח/ה” – כל אדם פרטי או תאגיד המבקר באתר, מבצע רכישה, משאיר פרטים או משתמש במידע המוצג באתר.
“מידע אישי” – כל מידע המזהה אדם או ניתן לזיהוי, לרבות: שם מלא, טלפון, כתובת, דוא״ל, כתובת IP, פרטי הזמנה, היסטוריית רכישה, תמונות פנים או מידע רפואי שהועבר לייעוץ אונליין.
“מידע רגיש” – מידע רפואי, נתונים ביולוגיים או תמונות המעידות על מצב בריאותי או אסתטי של המשתמש/ת.
“Cookies (עוגיות)” – קבצי מידע שמוטמעים במכשיר המשתמש לצורך תפעול האתר, שיפור חוויית המשתמש, ניתוח סטטיסטי או התאמת פרסומות.
“צדדים שלישיים” – לרבות istore, Google Analytics, Meta (Facebook), TikTok, PayPal, חברות סליקה, חברות משלוחים, ספקי שירות ענן ועוד.
המידע שהמשתמש/ת מוסר/ת מרצונו החופשי בעת השימוש באתר, לרבות:
שם מלא, מספר טלפון, כתובת דוא״ל
כתובת מגורים / כתובת למשלוח
פרטי תעודת זהות / ח.פ (אם רלוונטי לחשבונית)
פרטי רכישה (מוצרים נרכשים, סכום עסקה)
פרטים במסגרת יצירת קשר, ייעוץ אונליין, פניות לשירות לקוחות
תמונות עור או מידע רפואי-אסתטי אישי לצורך התאמת מוצרים מקצועית
כתובת IP ומיקום גאוגרפי משוער
סוג דפדפן ומערכת הפעלה
משך השהייה באתר ופעילות המשתמש
מידע סטטיסטי וטכני הנאסף באמצעות Cookies, פיקסלים וכלי צד שלישי (Google, Meta, TikTok ועוד)
במסגרת פעולת האתר ייתכן שהחברה תקבל מידע נוסף מספקי שירות צד שלישי, ובכלל זה:
חברות סליקה (כגון PayPal / חברות אשראי – המידע נשמר אצלם בלבד)
חברת istore (פלטפורמת מסחר אלקטרוני המארחת את האתר)
חברות משלוחים (לצורך עדכון סטטוס משלוח)
מערכות דיוור ו-SMS לשיווק מורשה
המידע האישי משמש את החברה למטרות הבאות:
עיבוד הזמנות ומסירת מוצרים ללקוח
יצירת קשר עם המשתמש/ת לצורך מתן שירות או תמיכה
התאמת מוצרים לפי סוג עור / תגובה רפואית (במידה ותמונות נמסרו מרצון)
הנפקת חשבוניות וקיום הוראות דיווח מס
עמידה בהוראות רגולציה בתחום הרפואה האסתטית, לרבות משרד הבריאות
מניעת הונאות ואימות זהות
הגנה על האתר מפני ניסיונות פריצה או גישה בלתי מורשית
ניטור פעילות חריגה המהווה סיכון אבטחתי
שליחת מבצעים, הטבות ועדכונים ללקוחות שהסכימו לקבל דיוור
ניתוח הרגלי רכישה לצורך התאמת מוצרים או שירותים
ביצוע Remarketing באמצעות Google, Meta, TikTok או ספקים אחרים
מובהר בזאת: קבלת דיוור שיווקי מותנית בהסכמה מפורשת של המשתמש/ת, וניתן להסיר עצמו בכל עת מרשימת התפוצה.
ניתוח נתונים סטטיסטיים לשיפור חוויית המשתמש
פיתוח שירותים ומוצרים חדשים
בדיקות איכות ושביעות רצון לקוחות
6.1 האתר עושה שימוש בעוגיות (Cookies), פיקסלים, Web Beacons, וכלים דומים לצורך הפעלתו התקינה, שיפור חוויית המשתמש, ניתוח סטטיסטי, הגנת אבטחה והתאמת פרסום אישי.
6.2 עוגיות הן קבצי מידע קטנים הנשלחים לדפדפן או למכשיר המשתמש ונשמרים בו. חלק מהעוגיות נדרשות לתפקוד תקין של האתר, וחלקן משמשות לצרכים שיווקיים.
| סוג העוגייה | מטרתה | האם נדרשת אישור משתמש |
|---|---|---|
| עוגיות חיוניות (Essential) | הפעלת סל קניות, תהליך תשלום, אבטחת אתר | לא – חובה בסיסית |
| עוגיות ביצועים (Analytics) | מדידת תנועה וניתוח פעילות באתר (Google Analytics ועוד) | כן – דורש אישור משתמש לפי GDPR |
| עוגיות שיווק (Advertising / Remarketing) | התאמת פרסומות במערכות Google, Meta (Facebook), TikTok | כן – רק לאחר הסכמה מפורשת של המשתמש |
6.4.1 האתר משתמש בשירותים של צדדים שלישיים, לרבות Google, Meta (Facebook), TikTok, Pinterest, WhatsApp Business וכל כלי שיווק או פרסום דיגיטלי אחר.
6.4.2 צדדים שלישיים אלו עשויים לשלב עוגיות משלהם ולהשתמש במידע (כגון כתובת IP או מזהים דיגיטליים) על מנת להציג למשתמש פרסומות מותאמות אישית.
6.5.1 בעת כניסה לאתר, יוצג למשתמש באנר בהתאם לחוק, בו יתבקש לבחור האם להסכים לשימוש בעוגיות שיווקיות.
6.5.2 המשתמש/ת רשאי/ת לבחור:
"אני מסכים לכל העוגיות"
"אני מסכים לעוגיות חיוניות בלבד"
6.5.3 המשך גלישה באתר לאחר קבלת הודעת העוגיות ייחשב כהסכמה לשימוש בעוגיות לפי בחירת המשתמש.
6.6.1 המשתמש/ת רשאי/ת להסיר או לחסום עוגיות באמצעות דפדפן האינטרנט שלו/ה.
6.6.2 ייתכן שחסימת עוגיות תפגע בתפקוד האתר או חלק מהשירותים.
6.7.1 החברה עושה שימוש בקמפיינים ממוקדים (Remarketing) על מנת להציג פרסומות למשתמשים שביקרו באתר.
6.7.2 מידע המשמש לצורך זה אינו מזהה את המשתמש באופן אישי, אלא מבוסס על מזהה דיגיטלי אנונימי.
6.7.3 ניתן לבטל פרסומות מותאמות באמצעות הגדרת הפרטיות בחשבון Google / Meta / TikTok של המשתמש.
7.1 החברה אינה מוכרת מידע אישי לצדדים שלישיים. יחד עם זאת, החברה רשאית להעביר מידע אישי לצורך אספקת השירותים, תפעול האתר או עמידה בדרישות חוקיות, ובמקרים הבאים בלבד:
המידע עשוי להיות מועבר לספקים הבאים:
פלטפורמת המסחר istore
חברות סליקה מורשות (כגון PayPal, חברות אשראי)
חברות משלוחים ולוגיסטיקה
מערכות דיוור (Mailchimp, ActiveTrail וכד’)
ספקי אבטחת מידע ואחסון בענן
Google Analytics
Meta (Facebook, Instagram)
TikTok
פלטפורמות Remarketing ופיקסלים
חברות אלו עשויות להציב עוגיות במכשיר המשתמש ולאסוף מידע טכני, בהתאם למדיניות הפרטיות שלהן.
7.1.3 החברה רשאית להעביר מידע אישי לרשויות מוסמכות, אם הדבר נדרש בצו בית משפט, דרישה חוקית, או לצורך הגנה משפטית על החברה מפני תביעה.
כל ספק חיצוני המעבד מידע עבור החברה מחויב בחוזה לשמור על סודיות ולפעול בהתאם להוראות חוק הגנת הפרטיות.
8.1 חלק מהמידע עשוי להיות מאוחסן או מעובד בשרתי ענן הנמצאים מחוץ לישראל, לרבות באירופה או בארה"ב, באמצעות ספקים כגון:
Amazon Web Services (AWS), Google Cloud, Microsoft Azure, Meta, PayPal וכד’.
8.2 העברת המידע תתבצע רק בהתאם להוראות הדין בישראל, הוראות GDPR והוראות האבטחה הבינלאומיות (ISO 27001, ISO 27701).
8.3 המשתמש/ת מאשר/ת כי ידוע לו/לה שהעברת מידע לחו"ל עשויה להיות הכרחית לצורך תפעול האתר ומתן השירות.
8.4 החברה תנקוט באמצעים סבירים כדי להבטיח שמירה על רמת הגנה הולמת בהתאם לדין החל.
9.1 החברה מיישמת אמצעים מנהליים, טכנולוגיים ופיזיים סבירים ומתקדמים להגנה על המידע האישי, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017, ולתקני אבטחה בינלאומיים (ISO/IEC 27001 ו־GDPR).
9.2 המידע מאוחסן בשרתי istore וספקי ענן מאובטחים, תחת בקרות גישה והרשאות מוגבלות.
9.3 החברה משתמשת בפרוטוקול SSL (אבטחת HTTPS), הצפנה ושכבות הגנה נוספות למניעת גישה בלתי מורשית.
9.4 יחד עם זאת, המשתמש/ת מצהיר/ה כי ידוע לו/לה שאין אבטחה מוחלטת ברשת האינטרנט וכי החברה לא תישא באחריות לכל פריצה, דליפה או גישה לא מורשית שאינה בשליטתה המלאה.
10.1 החברה תשמור את המידע האישי כל עוד הדבר נחוץ לצורך מתן השירות, עמידה בהתחייבויות חוזיות ומשפטיות, התנהלות עסקית תקינה או לצורך הגנה משפטית מפני תביעות עתידיות.
10.2 מידע רפואי (כגון תמונות עור) שנמסר לצורך ייעוץ אונליין ישמר רק כל עוד יש לכך צורך מקצועי, ולאחר מכן יימחק או יאונונימז בהתאם לדין.
10.3 מידע שלא נדרש עוד ימחק באופן מאובטח או יעבור תהליך אנונימיזציה כך שלא ניתן יהיה לזהות ממנו את המשתמש/ת.
11.1 הזכות לעיון
כל אדם זכאי לעיין במידע אישי הנוגע אליו המוחזק במאגר החברה, בהתאם לסעיף 13 לחוק הגנת הפרטיות.
11.2 הזכות לתיקון ומחיקה
המשתמש/ת רשאי/ת לבקש מחיקת מידע אישי או תיקונו אם המידע אינו נכון, אינו מעודכן או אינו מדויק.
11.3 הזכות להגביל עיבוד מידע
המשתמש/ת יכול/ה לבקש להפסיק שימוש במידע לצרכי שיווק, תוך שמירה על מידע הדרוש לתפעול החשבון והעסקה.
11.4 הזכות להתנגד לשיווק ישיר
בקבלת דיוור שיווקי – המשתמש/ת רשאי/ת להסיר את עצמו/ה בכל עת באמצעות לחיצה על "הסר מרשימה" או פנייה ישירה לחברה.
11.5 הזכות להישכח (GDPR)
משתמש/ת שמידעו מעובד תחת תחולת GDPR זכאי/ת לבקש מחיקה מלאה של המידע האישי, בכפוף לחריגים הקבועים בחוק.
12.1 בקשות למחיקה, עיון או תיקון יוגשו בכתב לכתובת:
📧 DRMGARA@GMAIL.COM
טלפון: 054-6884065 / 058-6664065
12.2 החברה תטפל בבקשה תוך 30 יום לכל היותר, בהתאם לדין.
12.3 החברה רשאית לדרוש אימות זהות לפני מימוש הבקשה.
13.1 האתר אינו מיועד לשימוש עצמאי על ידי קטינים מתחת לגיל 18, ללא אישור אפוטרופוס.
13.2 החברה אינה אוספת ביודעין מידע אישי מקטינים. אם נודע לחברה כי נמסר מידע מקטין ללא הסכמה נדרשת, המידע יימחק באופן מיידי.
13.3 כל הורה/אפוטרופוס רשאי לפנות לחברה לצורך מחיקת מידע שנמסר ע"י קטין.
14.1 החברה שומרת לעצמה את הזכות לעדכן מעת לעת את מדיניות הפרטיות, בהתאם לשינויי רגולציה, פיתוח עסקי או טכנולוגי.
14.2 גרסה עדכנית תפורסם באתר, ותיכנס לתוקף במועד פרסומה.
14.3 המשך שימוש באתר לאחר פרסום עדכון למדיניות מהווה הסכמה של המשתמש/ת למדיניות המעודכנת.
15.1 ככל שהדין יחייב זאת (לפי תיקון 13 או תחולת GDPR), החברה תמנה ממונה הגנת פרטיות ותפרסם את פרטיו בדף זה.
15.2 עד למועד מינוי רשמי, ניתן לפנות בנושאי פרטיות באמצעות פרטי יצירת הקשר הבאים:
📧 DRMGARA@GMAIL.COM
📞 054-6884065 / 058-6664065
16.1 המשתמש/ת מאשר/ת ומסכים/ה כי כל מחלוקת משפטית שתתעורר בינו/ה לבין החברה תידון באופן פרטני בלבד.
16.2 המשתמש/ת מוותר/ת בזאת באופן מפורש על כל זכות להגיש תביעה ייצוגית כנגד החברה או מי מטעמה, בין אם לפי חוק תובענות ייצוגיות או כל דין אחר.
16.3 הוראה זו הינה תנאי יסודי להסכמת החברה לאפשר שימוש באתר.
17.1 על מדיניות פרטיות זו ועל כל פעולה באתר יחולו אך ורק דיני מדינת ישראל.
17.2 הסמכות השיפוטית הבלעדית בכל מחלוקת הנובעת מהשימוש באתר נתונה לבתי המשפט המוסמכים באזור חדרה, ולא לכל ערכאה אחרת.
לשאלות או בקשות בנושא פרטיות ניתן לפנות אלינו:
📧 דוא״ל: DRMGARA@GMAIL.COM
📞 טלפון: 054-6884065 / 058-6664065
🕒 מענה בימים א'-ה', בין השעות 10:00–14:00, בתיאום מראש.