1.1 מסמך זה מהווה את מדיניות הפרטיות של אתר DrGaraStore (להלן: "האתר") המופעל על-ידי מראפת ד"ר גרה מ. לרפואה אסתטית בע"מ (להלן: "החברה").
1.2 מטרת מדיניות זו היא להסביר למשתמשים וללקוחות האתר (גבר או אישה) כיצד נאסף, נשמר, מעובד ונעשה שימוש במידע אישי בעת גלישה באתר, יצירת קשר, ביצוע רכישה, או שימוש בכל שירות הניתן דרך האתר – כיום או בעתיד.
1.3 השימוש באתר מהווה הסכמה מלאה למדיניות זו, לרבות הסכמה לשימוש במידע אישי בהתאם לאמור במסמך זה ולתנאי התקנון.
1.4 מדיניות זו חלה על כלל השירותים הקיימים והעתידיים באתר, לרבות:
רכישת מוצרים
פניות באמצעות טופס או וואטסאפ
ייעוץ אונליין
רישום למועדון לקוחות
שימוש בעוגיות, מערכות מדידה, דיוור שיווקי
שירותים עתידיים כגון אפליקציה, אזור אישי, פרסים, תשלומים מתקדמים ועוד
2.1 "מידע אישי" – כל מידע מזהה או שניתן לזהות באמצעותו אדם פרטי, בהתאם לחוק הגנת הפרטיות בישראל, לרבות מידע רפואי-קוסמטי, תמונות עור ומידע צרכני.
2.2 "עיבוד מידע" – איסוף, רישום, שמירה, ארגון, שימוש, העברה או מסירה של מידע לצד שלישי.
2.3 "משתמש/ת" או "לקוח/ה" – כל אדם הגולש באתר, מבצע רכישה, או יוצר קשר עם החברה.
2.4 "Cookies" – קבצי מידע המוטמעים במכשיר המשתמש לצורך זיהוי, ניתוח ושיפור חווית הגלישה.
2.5 "שירותי צד שלישי" – לרבות: Google Analytics, Meta (Facebook), TikTok, PayPal, חברות סליקה, פלטפורמת istore, חברות משלוחים, דיוור אלקטרוני ועוד.
3.1 מידע שנמסר מרצון על-ידי המשתמש/ת:
שם מלא, כתובת, טלפון, דוא"ל
פרטי הזמנה ומשלוח
העדפות שיווקיות
פניות שירות, הודעות וואטסאפ, ייעוץ אונליין
תמונות עור (לצורך התאמת מוצרים/ייעוץ אישי)
3.2 מידע שנאסף אוטומטית בעת שימוש באתר:
כתובת IP, סוג דפדפן, מערכת הפעלה
התנהגות גלישה (דפים שנצפו, זמן שהייה)
מזהי עוגיות ופיקסלים
נתוני רכישה ואינטראקציות באתר
3.3 מידע מצדדים שלישיים:
נתונים סטטיסטיים מגוגל, פייסבוק וטיקטוק
תשלומים באמצעות PayPal או חברות סליקה
משלוחים מחברת לוגיסטיקה
4.1 למטרות תפעול ושירות:
עיבוד הזמנות ותשלומים
אספקת מוצרים ומתן שירות לקוחות
שינוי או שיפור המוצרים והשירותים
ניהול חשבון משתמש ומעקב הזמנות
4.2 למטרות משפטיות וחוקיות:
הפקת חשבוניות ומסמכי מס
מניעת הונאה, שמירת תיעוד עסקי
עמידה בדרישות חוקיות ורשויות
4.3 למטרות שיווקיות (בכפוף להסכמה):
שליחת הצעות מותאמות
פרסום Remarketing
ניתוח התנהגות לקוחות לצורך התאמת מוצרים
4.4 למטרות רפואיות-קוסמטיות:
התאמת מוצר עפ"י תמונות או מידע שנמסר
הצעת ייעוץ אונליין (ללא התחייבות רפואית)
5.1.1 האתר עושה שימוש בקובצי Cookies (עוגיות) לצורך פעילותו התקינה, שיפור חוויית המשתמש/ת, ניתוח דפוסי שימוש באתר והתאמת תכנים ומוצרים.
5.1.2 העוגיות עשויות לאסוף מידע כגון: דפי גלישה, משך ביקור, מזהה מכשיר, כתובת IP, העדפות משתמש ותנועות בתוך האתר.
האתר משתמש בסוגים הבאים של עוגיות:
עוגיות חיוניות – נדרשות לתפקוד בסיסי של האתר (סל קניות, תשלום וכו’).
עוגיות ניתוח – לצורך מדידת שימוש באתר, לדוגמה Google Analytics.
עוגיות שיווק ו-Remarketing – לצורך פרסום ממוקד למשתמשים שביקרו באתר, לרבות באמצעות Meta (Facebook), TikTok ופלטפורמות פרסום נוספות.
5.3.1 האתר עושה שימוש בכלי צד שלישי כגון Google Analytics, Facebook Pixel, TikTok Pixel וכלי מדידה נוספים לצורך ניתוח סטטיסטי, פרסום ממוקד ושיפור השירות.
5.3.2 צדדים שלישיים אלו עשויים להציב עוגיות במכשיר המשתמש/ת ולקבל מידע טכני כמו IP, מזהה דפדפן ואירועי רכישה – בהתאם למדיניות הפרטיות שלהם.
5.4.1 באמצעות השימוש באתר, המשתמש/ת מסכים/ה לשימוש בעוגיות ומקבל/ת כי מידע מסוים ישותף עם צדדים שלישיים לצורך פרסום מותאם אישית.
5.4.2 המשתמש/ת יכול/ה לשנות את הגדרות העוגיות בכל עת דרך הגדרות הדפדפן או באמצעות מנהל העוגיות באתר (אם קיים), אך ידוע לו/לה כי ייתכן ששינוי זה יפגע בחוויית השימוש באתר.
5.5.1 החברה אינה אחראית למדיניות הפרטיות של צדדים שלישיים, לרבות פלטפורמות פרסום או כלי מדידה.
5.5.2 מומלץ לעיין במדיניות הפרטיות של ספקים כגון:
Meta (Facebook): https://www.facebook.com/policy.php
6.1.1 החברה רשאית להעביר מידע אישי מצד המשתמש/ת לצדדים שלישיים אך ורק לצורך מתן השירות או השלמת העסקה, לרבות:
חברות סליקה (כגון PayPal או חברות אשראי)
חברות משלוחים ולוגיסטיקה
מערכות דיוור
פלטפורמות טכנולוגיות כגון istore (פלטפורמת החנות)
חברות אחסון ענן (Cloud Services)
6.1.2 העברת המידע תבוצע בהתאם לחוק ועל פי הסכמי סודיות מתאימים.
6.2.1 החברה רשאית לשתף מידע עם מערכות פרסום דיגיטליות לצורך הצגת פרסומות מותאמות אישית (Remarketing), בכפוף להסכמת המשתמש/ת.
6.2.2 שיתוף כזה ייעשה תוך שמירה על זהות המשתמש/ת בהתאם לתקנים בינלאומיים של הגנת פרטיות.
6.3.1 החברה רשאית למסור מידע אישי לרשויות מוסמכות או על פי צו שיפוטי/דרישה חוקית מחייבת.
6.3.2 המשתמש/ת מוותר/ת על כל טענה בגין מסירת מידע כאמור.
6.4.1 פלטפורמת istore המשמשת להפעלת האתר עשויה לשמור ולעבד מידע אישי מטעם החברה ולהוות "מעבד נתונים" בהתאם לחוק.
6.4.2 ספקי שירות משלוחים, מערכות CRM, דיוור או שירותי אבטחת מידע ייחשבו כעובדים מטעם החברה לעניין עיבוד נתונים.
7.1.1 חלק מהמידע עשוי להישמר בשרתים או מערכות ענן הנמצאות מחוץ לישראל, לרבות באיחוד האירופי או בארה"ב.
7.1.2 העברה זו נעשית בהתאם לחוק הגנת הפרטיות הישראלי ובהתאם לדרישות GDPR, ככל שאלה חלות.
7.2.1 החברה תנקוט באמצעים סבירים להבטיח העברת מידע באופן מאובטח ובהתאם להסכמי סודיות.
7.2.2 המשתמש/ת מאשר/ת כי ידוע לו/לה שהעברת מידע לחו"ל עשויה להיות נחוצה לצורך מתן השירות.
8.1.1 החברה נוקטת באמצעים טכנולוגיים, ארגוניים ופיזיים סבירים ומקובלים על מנת להגן על המידע האישי הנמסר באתר, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017.
8.1.2 באמצעי האבטחה נכללים: הצפנת נתונים, שימוש ב-SSL, גיבויים, בקרת גישה והרשאות משתמשים.
8.2.1 למרות האמצעים שננקטו, ידוע למשתמש/ת כי לא ניתן למנוע באופן מוחלט גישה בלתי מורשית למידע, תקיפות סייבר או דליפת נתונים.
8.2.2 המשתמש/ת מצהיר/ה כי לא תהיה לו/לה כל טענה או דרישה נגד החברה בגין אירועים שאינם בשליטת החברה או שנובעים מצדדים שלישיים.
8.3.1 החברה תשמור מידע אישי כל עוד הדבר נדרש לצורך:
מתן השירותים
קיום חיובים חוזיים ומשפטיים
שמירה על ראיות במקרה של תביעות עתידיות
8.3.2 בתום התקופה הנדרשת, המידע יימחק או יעבור תהליך אנונימיזציה.
8.4.1 מידע אישי עשוי להישמר בשרתי צד שלישי (כגון istore, ספקי ענן, חברות סליקה), והחברה מוודאת כי ספקים אלו עומדים בתקני אבטחת מידע מחמירים.
8.4.2 המשתמש/ת מסכים/ה לשימוש זה לצורך מתן השירות.
9.1.1 כל משתמש/ת זכאי/ת לעיין במידע אישי שנשמר לגביו/ה במאגרי החברה, בהתאם להוראות חוק הגנת הפרטיות.
9.1.2 בקשה לעיון תיעשה בכתב באמצעות פרטי יצירת הקשר של החברה.
9.2.1 המשתמש/ת רשאי/ת לבקש תיקון של מידע שאינו מדויק, עדכני או שלם.
9.2.2 המשתמש/ת רשאי/ת לבקש מחיקת מידע אישי, בכפוף לכך שאין חובה חוקית לשמור אותו.
9.2.3 החברה רשאית לשמור נתונים אנונימיים סטטיסטיים גם לאחר בקשת מחיקה.
9.3.1 כאשר עיבוד מידע מתבסס על הסכמה (כגון שליחת דיוור שיווקי), המשתמש/ת רשאי/ת למשוך את הסכמתו/ה בכל עת.
9.3.2 משיכת הסכמה לא תפגע בחוקיות העיבוד שבוצע לפני המשיכה.
9.4.1 ניתן להגיש בקשות למחיקה, עיון או תיקון באחת מהדרכים הבאות:
באמצעות חשבון המשתמש (אם קיים)
באמצעות פנייה דוא"ל הרשום באתר
באמצעות טופס יצירת קשר
9.4.2 החברה תטפל בבקשה בתוך זמן סביר ובהתאם לדין.
9.5.1 החברה רשאית לבקש מסמכים מזהים לצורך אימות זהות המבקש, טרם ביצוע פעולה ביחס למידע האישי.
10.1.1 האתר אינו מיועד לשימוש עצמאי על ידי קטינים (מתחת לגיל 18) ללא קבלת הסכמת הורה או אפוטרופוס.
10.1.2 אם נודע לחברה כי התקבל מידע אישי מקטין ללא הסכמה מתאימה – החברה תפעל למחיקה מידית של המידע.
10.2.1 החברה רשאית לעדכן את מדיניות הפרטיות מעת לעת, בהתאם לשינויים טכנולוגיים, עסקיים או חוקיים.
10.2.2 הגרסה העדכנית ביותר תפורסם באתר ותיכנס לתוקף במועד פרסומה.
10.2.3 המשך שימוש באתר מהווה הסכמה למדיניות המעודכנת.
10.3.1 במידה ותחול על החברה חובה חוקית למנות ממונה על הגנת פרטיות (לפי תיקון 13 או הדין האירופי), פרטי הממונה ודרכי יצירת הקשר עמו יפורסמו באתר.
10.3.2 עד אז, כל פנייה בנושא פרטיות תיעשה ישירות אל נציג החברה.
10.4.1 לפניות בנושא פרטיות, מחיקה, עיון, תיקון מידע או כל שאלה אחרת, ניתן לפנות לכתובת הדוא"ל הבאה:
📧 DRMGARA@GMAIL.COM
טלפון שירות לקוחות: 📞 054-6884065 | 058-6664065
10.5.1 באמצעות שימוש באתר, ביצוע רכישה, יצירת קשר או העברת מידע לחברה – המשתמש/ת מצהיר/ה כי קרא/ה והבין/ה את מדיניות פרטיות זו, וכי הוא/היא מסכים/ה לתנאיה באופן מלא וללא סייג.