כאן הקנייה בטוחה
כאן הקנייה בטוחה

עגלת קניות

סל הקניות שלך ריק

מדיניות הפרטיות

2025-10-20T09:35:40+03:00

פרק 1 – מבוא והסכמה למדיניות

1.1 אתר DrGaraStore (להלן: “האתר”) מופעל על־ידי מראפת ד"ר גרה מ. לרפואה אסתטית בע״מ, ח"פ 515645240 (להלן: “החברה”).
1.2 מטרת מסמך זה היא להסביר למשתמשים באתר (זכר ונקבה כאחד) כיצד נאסף, נשמר, מעובד ונעשה שימוש במידע אישי, בהתאם לחוק הגנת הפרטיות, תשמ״א–1981, לרבות תיקון 13, לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017, לחוק הגנת הצרכן, תשמ״א–1981, וכן לתקנות GDPR האירופאיות החלות על מידע של משתמשים מחוץ לישראל.
1.3 שימוש באתר, לרבות גלישה, רכישת מוצרים, יצירת קשר, שליחת תמונות עור לצורך ייעוץ אונליין או השארת פרטים – מהווה הסכמה מלאה לתנאי מדיניות פרטיות זו ולתקנון האתר.
1.4 אם אינך מסכים/ה לתנאי מדיניות זו – עליך להפסיק את השימוש באתר באופן מיידי. המשך שימוש באתר ייחשב כהסכמה מרצון וללא תנאי למדיניות זו.

פרק 2 – תחולת המדיניות

2.1 מדיניות זו חלה על כלל שירותי האתר, לרבות ומבלי לגרוע:

  • רכישה מקוונת של מוצרי טיפוח, אנטי-אייג’ינג, קוסמטיקה ודרמו-קוסמטיקה של המותגים ZO Skin Health, RevitaLash, Doctor Gara, וכל מותג אחר שיתווסף בעתיד.

  • ייעוץ אונליין או טלפוני בענייני טיפוח עור או אסתטיקה רפואית.

  • שליחת תמונות או מידע רפואי אישי לצורך התאמת מוצרים.

  • הצטרפות למועדון לקוחות, קבלת דיוור, מבצעים או הודעות שיווקיות.

  • שימוש בפלטפורמת istore ובמערכות סליקה מאובטחות.

  • שימוש בעוגיות Cookies, פיקסלים וכלי ניטור המוטמעים באתר.

2.2 מדיניות זו חלה על כל מכשיר דרכו ניגשים לאתר – מחשב, טלפון נייד, טאבלט או כל אמצעי דיגיטלי אחר.

2.3 במידה ותהיה סתירה בין מדיניות זו לבין כל מסמך אחר באתר – הוראות מדיניות פרטיות זו יגברו בכל הנוגע לפרטיות ואבטחת מידע.

פרק 3 – הגדרות

לצורך מסמך זה:

  • “האתר” – אתר DrGaraStore וכל עמודי המשנה שלו.

  • “החברה” – מראפת ד"ר גרה מ. לרפואה אסתטית בע״מ, בעלת האתר.

  • “מוצרים” – מוצרי טיפוח, דרמו-קוסמטיקה, אנטי-אייג’ינג, מוצרי ריסים ושיער, לרבות: ZO Skin Health, RevitaLash, Doctor Gara, וכל מותג אחר שקיים או יתווסף לשיווק באתר בעתיד.

  • “משתמש/ת” או “לקוח/ה” – כל אדם פרטי או תאגיד המבקר באתר, מבצע רכישה, משאיר פרטים או משתמש במידע המוצג באתר.

  • “מידע אישי” – כל מידע המזהה אדם או ניתן לזיהוי, לרבות: שם מלא, טלפון, כתובת, דוא״ל, כתובת IP, פרטי הזמנה, היסטוריית רכישה, תמונות פנים או מידע רפואי שהועבר לייעוץ אונליין.

  • “מידע רגיש” – מידע רפואי, נתונים ביולוגיים או תמונות המעידות על מצב בריאותי או אסתטי של המשתמש/ת.

  • “Cookies (עוגיות)” – קבצי מידע שמוטמעים במכשיר המשתמש לצורך תפעול האתר, שיפור חוויית המשתמש, ניתוח סטטיסטי או התאמת פרסומות.

  • “צדדים שלישיים” – לרבות istore, Google Analytics, Meta (Facebook), TikTok, PayPal, חברות סליקה, חברות משלוחים, ספקי שירות ענן ועוד.

    פרק 4 – סוגי המידע שנאסף באתר

    4.1 מידע הנמסר באופן ישיר על-ידי המשתמש/ת:

    המידע שהמשתמש/ת מוסר/ת מרצונו החופשי בעת השימוש באתר, לרבות:

    • שם מלא, מספר טלפון, כתובת דוא״ל

    • כתובת מגורים / כתובת למשלוח

    • פרטי תעודת זהות / ח.פ (אם רלוונטי לחשבונית)

    • פרטי רכישה (מוצרים נרכשים, סכום עסקה)

    • פרטים במסגרת יצירת קשר, ייעוץ אונליין, פניות לשירות לקוחות

    • תמונות עור או מידע רפואי-אסתטי אישי לצורך התאמת מוצרים מקצועית

    4.2 מידע הנאסף באופן אוטומטי במהלך גלישה באתר:

    • כתובת IP ומיקום גאוגרפי משוער

    • סוג דפדפן ומערכת הפעלה

    • משך השהייה באתר ופעילות המשתמש

    • מידע סטטיסטי וטכני הנאסף באמצעות Cookies, פיקסלים וכלי צד שלישי (Google, Meta, TikTok ועוד)

    4.3 מידע מצדדים שלישיים:

    במסגרת פעולת האתר ייתכן שהחברה תקבל מידע נוסף מספקי שירות צד שלישי, ובכלל זה:

    • חברות סליקה (כגון PayPal / חברות אשראי – המידע נשמר אצלם בלבד)

    • חברת istore (פלטפורמת מסחר אלקטרוני המארחת את האתר)

    • חברות משלוחים (לצורך עדכון סטטוס משלוח)

    • מערכות דיוור ו-SMS לשיווק מורשה

    פרק 5 – מטרות איסוף ועיבוד המידע

    המידע האישי משמש את החברה למטרות הבאות:

    5.1 מטרות תפעול ושירות

    • עיבוד הזמנות ומסירת מוצרים ללקוח

    • יצירת קשר עם המשתמש/ת לצורך מתן שירות או תמיכה

    • התאמת מוצרים לפי סוג עור / תגובה רפואית (במידה ותמונות נמסרו מרצון)

    5.2 מטרות חוקיות ורגולטוריות

    • הנפקת חשבוניות וקיום הוראות דיווח מס

    • עמידה בהוראות רגולציה בתחום הרפואה האסתטית, לרבות משרד הבריאות

    • מניעת הונאות ואימות זהות

    5.3 מטרות אבטחה

    • הגנה על האתר מפני ניסיונות פריצה או גישה בלתי מורשית

    • ניטור פעילות חריגה המהווה סיכון אבטחתי

    5.4 מטרות שיווקיות (בכפוף להסכמה)

    • שליחת מבצעים, הטבות ועדכונים ללקוחות שהסכימו לקבל דיוור

    • ניתוח הרגלי רכישה לצורך התאמת מוצרים או שירותים

    • ביצוע Remarketing באמצעות Google, Meta, TikTok או ספקים אחרים

    מובהר בזאת: קבלת דיוור שיווקי מותנית בהסכמה מפורשת של המשתמש/ת, וניתן להסיר עצמו בכל עת מרשימת התפוצה.

    5.5 מטרות פיתוח ושיפור האתר

    • ניתוח נתונים סטטיסטיים לשיפור חוויית המשתמש

    • פיתוח שירותים ומוצרים חדשים

    • בדיקות איכות ושביעות רצון לקוחות

    • פרק 6 – Cookies, טכנולוגיות מעקב וכלי פרסום ממוקד

      6.1 האתר עושה שימוש בעוגיות (Cookies), פיקסלים, Web Beacons, וכלים דומים לצורך הפעלתו התקינה, שיפור חוויית המשתמש, ניתוח סטטיסטי, הגנת אבטחה והתאמת פרסום אישי.

      6.2 עוגיות הן קבצי מידע קטנים הנשלחים לדפדפן או למכשיר המשתמש ונשמרים בו. חלק מהעוגיות נדרשות לתפקוד תקין של האתר, וחלקן משמשות לצרכים שיווקיים.

      6.3 סוגי העוגיות באתר

      סוג העוגייה מטרתה האם נדרשת אישור משתמש
      עוגיות חיוניות (Essential) הפעלת סל קניות, תהליך תשלום, אבטחת אתר לא – חובה בסיסית
      עוגיות ביצועים (Analytics) מדידת תנועה וניתוח פעילות באתר (Google Analytics ועוד) כן – דורש אישור משתמש לפי GDPR
      עוגיות שיווק (Advertising / Remarketing) התאמת פרסומות במערכות Google, Meta (Facebook), TikTok כן – רק לאחר הסכמה מפורשת של המשתמש

      6.4 שימוש בצדדים שלישיים

      6.4.1 האתר משתמש בשירותים של צדדים שלישיים, לרבות Google, Meta (Facebook), TikTok, Pinterest, WhatsApp Business וכל כלי שיווק או פרסום דיגיטלי אחר.
      6.4.2 צדדים שלישיים אלו עשויים לשלב עוגיות משלהם ולהשתמש במידע (כגון כתובת IP או מזהים דיגיטליים) על מנת להציג למשתמש פרסומות מותאמות אישית.

      6.5 הסכמת המשתמש לעוגיות

      6.5.1 בעת כניסה לאתר, יוצג למשתמש באנר בהתאם לחוק, בו יתבקש לבחור האם להסכים לשימוש בעוגיות שיווקיות.
      6.5.2 המשתמש/ת רשאי/ת לבחור:

      • "אני מסכים לכל העוגיות"

      • "אני מסכים לעוגיות חיוניות בלבד"
        6.5.3 המשך גלישה באתר לאחר קבלת הודעת העוגיות ייחשב כהסכמה לשימוש בעוגיות לפי בחירת המשתמש.

      6.6 ביטול ושינוי העדפות

      6.6.1 המשתמש/ת רשאי/ת להסיר או לחסום עוגיות באמצעות דפדפן האינטרנט שלו/ה.
      6.6.2 ייתכן שחסימת עוגיות תפגע בתפקוד האתר או חלק מהשירותים.

      6.7 Remarketing ופרסום ממוקד

      6.7.1 החברה עושה שימוש בקמפיינים ממוקדים (Remarketing) על מנת להציג פרסומות למשתמשים שביקרו באתר.
      6.7.2 מידע המשמש לצורך זה אינו מזהה את המשתמש באופן אישי, אלא מבוסס על מזהה דיגיטלי אנונימי.
      6.7.3 ניתן לבטל פרסומות מותאמות באמצעות הגדרת הפרטיות בחשבון Google / Meta / TikTok של המשתמש.

    • פרק 7 – מסירת מידע לצדדים שלישיים

      7.1 החברה אינה מוכרת מידע אישי לצדדים שלישיים. יחד עם זאת, החברה רשאית להעביר מידע אישי לצורך אספקת השירותים, תפעול האתר או עמידה בדרישות חוקיות, ובמקרים הבאים בלבד:

      7.1.1 ספקי שירות לצורך ביצוע העסקה

      המידע עשוי להיות מועבר לספקים הבאים:

      • פלטפורמת המסחר istore

      • חברות סליקה מורשות (כגון PayPal, חברות אשראי)

      • חברות משלוחים ולוגיסטיקה

      • מערכות דיוור (Mailchimp, ActiveTrail וכד’)

      • ספקי אבטחת מידע ואחסון בענן

      7.1.2 שירותים שיווקיים וסטטיסטיים

      • Google Analytics

      • Meta (Facebook, Instagram)

      • TikTok

      • פלטפורמות Remarketing ופיקסלים

      חברות אלו עשויות להציב עוגיות במכשיר המשתמש ולאסוף מידע טכני, בהתאם למדיניות הפרטיות שלהן.

      7.1.3 עמידה בהוראות החוק

      7.1.3 החברה רשאית להעביר מידע אישי לרשויות מוסמכות, אם הדבר נדרש בצו בית משפט, דרישה חוקית, או לצורך הגנה משפטית על החברה מפני תביעה.

      7.2 התחייבות סודיות

      כל ספק חיצוני המעבד מידע עבור החברה מחויב בחוזה לשמור על סודיות ולפעול בהתאם להוראות חוק הגנת הפרטיות.

      פרק 8 – העברה ואחסון של מידע מחוץ לישראל

      8.1 חלק מהמידע עשוי להיות מאוחסן או מעובד בשרתי ענן הנמצאים מחוץ לישראל, לרבות באירופה או בארה"ב, באמצעות ספקים כגון:
      Amazon Web Services (AWS), Google Cloud, Microsoft Azure, Meta, PayPal וכד’.

      8.2 העברת המידע תתבצע רק בהתאם להוראות הדין בישראל, הוראות GDPR והוראות האבטחה הבינלאומיות (ISO 27001, ISO 27701).

      8.3 המשתמש/ת מאשר/ת כי ידוע לו/לה שהעברת מידע לחו"ל עשויה להיות הכרחית לצורך תפעול האתר ומתן השירות.

      8.4 החברה תנקוט באמצעים סבירים כדי להבטיח שמירה על רמת הגנה הולמת בהתאם לדין החל.

    • פרק 9 – אבטחת מידע

      9.1 החברה מיישמת אמצעים מנהליים, טכנולוגיים ופיזיים סבירים ומתקדמים להגנה על המידע האישי, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז–2017, ולתקני אבטחה בינלאומיים (ISO/IEC 27001 ו־GDPR).

      9.2 המידע מאוחסן בשרתי istore וספקי ענן מאובטחים, תחת בקרות גישה והרשאות מוגבלות.

      9.3 החברה משתמשת בפרוטוקול SSL (אבטחת HTTPS), הצפנה ושכבות הגנה נוספות למניעת גישה בלתי מורשית.

      9.4 יחד עם זאת, המשתמש/ת מצהיר/ה כי ידוע לו/לה שאין אבטחה מוחלטת ברשת האינטרנט וכי החברה לא תישא באחריות לכל פריצה, דליפה או גישה לא מורשית שאינה בשליטתה המלאה.

      פרק 10 – שמירת מידע

      10.1 החברה תשמור את המידע האישי כל עוד הדבר נחוץ לצורך מתן השירות, עמידה בהתחייבויות חוזיות ומשפטיות, התנהלות עסקית תקינה או לצורך הגנה משפטית מפני תביעות עתידיות.

      10.2 מידע רפואי (כגון תמונות עור) שנמסר לצורך ייעוץ אונליין ישמר רק כל עוד יש לכך צורך מקצועי, ולאחר מכן יימחק או יאונונימז בהתאם לדין.

      10.3 מידע שלא נדרש עוד ימחק באופן מאובטח או יעבור תהליך אנונימיזציה כך שלא ניתן יהיה לזהות ממנו את המשתמש/ת.

      פרק 11 – זכויות המשתמש/ת במידע

      11.1 הזכות לעיון
      כל אדם זכאי לעיין במידע אישי הנוגע אליו המוחזק במאגר החברה, בהתאם לסעיף 13 לחוק הגנת הפרטיות.

      11.2 הזכות לתיקון ומחיקה
      המשתמש/ת רשאי/ת לבקש מחיקת מידע אישי או תיקונו אם המידע אינו נכון, אינו מעודכן או אינו מדויק.

      11.3 הזכות להגביל עיבוד מידע
      המשתמש/ת יכול/ה לבקש להפסיק שימוש במידע לצרכי שיווק, תוך שמירה על מידע הדרוש לתפעול החשבון והעסקה.

      11.4 הזכות להתנגד לשיווק ישיר
      בקבלת דיוור שיווקי – המשתמש/ת רשאי/ת להסיר את עצמו/ה בכל עת באמצעות לחיצה על "הסר מרשימה" או פנייה ישירה לחברה.

      11.5 הזכות להישכח (GDPR)
      משתמש/ת שמידעו מעובד תחת תחולת GDPR זכאי/ת לבקש מחיקה מלאה של המידע האישי, בכפוף לחריגים הקבועים בחוק.

      פרק 12 – אופן הגשת בקשה למימוש זכויות

      12.1 בקשות למחיקה, עיון או תיקון יוגשו בכתב לכתובת:
      📧 DRMGARA@GMAIL.COM
      טלפון: 054-6884065 / 058-6664065

      12.2 החברה תטפל בבקשה תוך 30 יום לכל היותר, בהתאם לדין.

      12.3 החברה רשאית לדרוש אימות זהות לפני מימוש הבקשה.

    • פרק 13 – קטינים

      13.1 האתר אינו מיועד לשימוש עצמאי על ידי קטינים מתחת לגיל 18, ללא אישור אפוטרופוס.
      13.2 החברה אינה אוספת ביודעין מידע אישי מקטינים. אם נודע לחברה כי נמסר מידע מקטין ללא הסכמה נדרשת, המידע יימחק באופן מיידי.
      13.3 כל הורה/אפוטרופוס רשאי לפנות לחברה לצורך מחיקת מידע שנמסר ע"י קטין.

      פרק 14 – עדכונים ושינויים במדיניות

      14.1 החברה שומרת לעצמה את הזכות לעדכן מעת לעת את מדיניות הפרטיות, בהתאם לשינויי רגולציה, פיתוח עסקי או טכנולוגי.
      14.2 גרסה עדכנית תפורסם באתר, ותיכנס לתוקף במועד פרסומה.
      14.3 המשך שימוש באתר לאחר פרסום עדכון למדיניות מהווה הסכמה של המשתמש/ת למדיניות המעודכנת.

      פרק 15 – ממונה על הגנת הפרטיות (DPO)

      15.1 ככל שהדין יחייב זאת (לפי תיקון 13 או תחולת GDPR), החברה תמנה ממונה הגנת פרטיות ותפרסם את פרטיו בדף זה.
      15.2 עד למועד מינוי רשמי, ניתן לפנות בנושאי פרטיות באמצעות פרטי יצירת הקשר הבאים:
      📧 DRMGARA@GMAIL.COM
      📞 054-6884065 / 058-6664065

      פרק 16 – ויתור על תביעה ייצוגית

      16.1 המשתמש/ת מאשר/ת ומסכים/ה כי כל מחלוקת משפטית שתתעורר בינו/ה לבין החברה תידון באופן פרטני בלבד.
      16.2 המשתמש/ת מוותר/ת בזאת באופן מפורש על כל זכות להגיש תביעה ייצוגית כנגד החברה או מי מטעמה, בין אם לפי חוק תובענות ייצוגיות או כל דין אחר.
      16.3 הוראה זו הינה תנאי יסודי להסכמת החברה לאפשר שימוש באתר.

      פרק 17 – סמכות שיפוט וברירת דין

      17.1 על מדיניות פרטיות זו ועל כל פעולה באתר יחולו אך ורק דיני מדינת ישראל.
      17.2 הסמכות השיפוטית הבלעדית בכל מחלוקת הנובעת מהשימוש באתר נתונה לבתי המשפט המוסמכים באזור חדרה, ולא לכל ערכאה אחרת.

      פרק 18 – יצירת קשר

      לשאלות או בקשות בנושא פרטיות ניתן לפנות אלינו:
      📧 דוא״ל: DRMGARA@GMAIL.COM
      📞 טלפון: 054-6884065 / 058-6664065
      🕒 מענה בימים א'-ה', בין השעות 10:00–14:00, בתיאום מראש.