✨ מבצע השקת אתר | 15% הנחה על כל האתר — ההנחה חלה אוטומטית בעגלה ✨

הצטרפו לחבר מועדון בחינם וקבלו5% הנחה נוספתמעבר ל-15% הקיימים

הרשמה
אור זרוע לצדיק

מסמך משפטי

מדיניות פרטיות

עודכן לאחרונה: 13.6.2026

1. כללי ומבוא

חברת אור זרוע לצדיק (להלן: "החברה", "אנחנו", "אנו" או "האתר") מכבדת את פרטיות המשתמשים והגולשים בשירותיה. מדיניות פרטיות זו ("המדיניות") נועדה להבהיר ולהסביר מהי מדיניות הפרטיות הנהוגה באתר, ולפרט באופן שקוף ומלא את אופן השימוש שאנו עושים במידע הנמסר לנו על ידך או הנאסף על ידינו בעת שימושך באתר ובשירותינו.

המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד, אך מתייחסת באופן שווה לכל המגדרים. כל שימוש באתר — לרבות עיון, רכישה, יצירת חשבון, הרשמה לרשימת תפוצה או יצירת קשר — מהווה הסכמה מצדך לתנאי מדיניות זו. אם אינך מסכים לתנאי כלשהו במדיניות, עליך להימנע מלעשות שימוש באתר.

המדיניות מנוסחת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, חוק התקשורת (בזק ושידורים), התשמ"ב-1982 (לעניין דיוור ישיר), וכן בהתאם לעקרונות תקנות הגנת הנתונים האירופיות (GDPR — Regulation EU 2016/679) ככל שהן חלות עלינו.

2. הגדרות

  • "מידע אישי": כל נתון המאפשר לזהות אדם או להתחקות אחר זהותו, במישרין או בעקיפין.
  • "מידע": כל נתון שאינו מידע אישי, לרבות מידע סטטיסטי ואנונימי.
  • "שירותים": כלל השירותים המוצעים באתר, לרבות עיון, רכישה, יצירת חשבון, התקשרות וקבלת תוכן.
  • "עוגיות" (Cookies): קבצי טקסט קטנים המאוחסנים בדפדפן או במכשיר הקצה שלך.
  • "מאגר מידע": אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי, המיועד לעיבוד ממוחשב.

3. סוגי המידע הנאספים

3.1 מידע שנמסר על ידך ביוזמתך

  • שם פרטי ושם משפחה.
  • כתובת דואר אלקטרוני.
  • מספר טלפון נייד ו/או קווי.
  • כתובת למשלוח (רחוב, מספר בית, דירה, עיר, מיקוד).
  • פרטי הזמנה — מוצרים, כמויות, הערות.
  • פרטי תשלום — המועברים ישירות לספק הסליקה ומועברים אלינו אסימון (token) בלבד.
  • שם החייב/מקבל החשבונית לצרכי הנהלת חשבונות.
  • תוכן פניות שתעביר אלינו (טלפון, מייל, צ'אט, טופס יצירת קשר).

3.2 מידע הנאסף אוטומטית

  • כתובת IP ומיקום גיאוגרפי משוער הנגזר ממנה.
  • סוג מערכת הפעלה, סוג ודגם המכשיר, רזולוציית מסך.
  • סוג דפדפן וגרסתו, שפת ממשק מועדפת.
  • תאריך וזמן הגישה לאתר, משך השהייה, נתוני ניווט בין דפים.
  • הדף ממנו הגעת לאתר (Referrer) וקישורים שלחצת עליהם.
  • מזהי עוגיות ומזהי מכשיר ייחודיים.
  • נתוני ביצועים, שגיאות וקריסות לצורך תחזוקה.

3.3 מידע שאיננו אוספים

איננו אוספים פרטי כרטיס אשראי מלאים — אלו נשמרים אך ורק אצל ספק הסליקה המוסמך ותקן PCI-DSS. איננו אוספים ביודעין מידע על קטינים מתחת לגיל 16 ללא הסכמת הורה. איננו אוספים מידע ביומטרי או מידע על מצב בריאותי.

4. מטרות עיבוד המידע והבסיס החוקי

אנו מעבדים את המידע למטרות הבאות בלבד, וכל מטרה מבוססת על עילה חוקית מתאימה:

  • ביצוע הזמנה והתקשרות בחוזה: עיבוד תשלום, הוצאת חשבונית, אריזה, משלוח (בסיס: ביצוע חוזה).
  • תקשורת שירותית: אישור הזמנה, עדכוני סטטוס משלוח, מענה לפניות (בסיס: ביצוע חוזה ואינטרס לגיטימי).
  • שיפור האתר והשירות: ניתוח התנהגות, A/B Testing, איתור באגים (בסיס: אינטרס לגיטימי).
  • שיווק ודיוור ישיר: שליחת מבצעים, ניוזלטר, הצעות מותאמות (בסיס: הסכמה מפורשת — Opt-In, וניתנת להסרה בכל עת).
  • אבטחת מידע ומניעת הונאות: זיהוי פעילות חריגה, הגנה מפני התקפות (בסיס: אינטרס לגיטימי וחובה חוקית).
  • עמידה בחובות חוקיות: שמירת חשבוניות, דיווח לרשויות מס, היענות לצווי בית משפט (בסיס: חובה חוקית).
  • הגנה משפטית: שימוש במידע לצורך הגנה מפני תביעות או מימוש זכויות משפטיות (בסיס: אינטרס לגיטימי).

5. העברת מידע לצדדים שלישיים

איננו מוכרים, משכירים או סוחרים במידע האישי שלך. נעביר מידע לצדדים שלישיים אך ורק במקרים הבאים ולמטרות המפורטות:

  • ספקי סליקה ותשלומים: חברות סליקה בעלות תקן PCI-DSS לצורך עיבוד התשלום בלבד.
  • חברות משלוחים: חברות שילוח (כגון דואר ישראל, צ'יטה, שליחים) לצורך מסירת ההזמנה — מועברים שם, כתובת וטלפון בלבד.
  • ספקי תשתית ענן ואחסון: שרתי ענן מאובטחים (לרבות ספקים מחוץ לישראל הכפופים ל-GDPR או למסגרות העברת מידע מוכרות).
  • ספקי דוא"ל ושירותי SMS: לצורך משלוח אישורי הזמנה ועדכונים.
  • שירותי אנליטיקה: Google Analytics או דומיו — במצב אנונימיזציה של IP ככל האפשר.
  • יועצים מקצועיים: רואי חשבון, עורכי דין ויועצים מקצועיים תחת חובת סודיות.
  • רשויות מוסמכות: במקרים בהם נדרש על פי דין, צו שיפוטי או דרישה לגיטימית של רשות אכיפה.
  • במקרה של מיזוג או רכישה: בעת שינוי בעלות, מבנה תאגידי או מכירת פעילות, בכפוף לשמירה על המדיניות.

במידה ומידע מועבר מחוץ לישראל או מחוץ לאזור הכלכלי האירופי (EEA), אנו דואגים שההעברה תיעשה בהתאם לאחת מהמסגרות החוקיות המוכרות (Standard Contractual Clauses, Adequacy Decision וכד').

6. שימוש בעוגיות (Cookies) וטכנולוגיות מעקב

האתר משתמש בעוגיות ובטכנולוגיות דומות (Web Beacons, Local Storage, Session Storage, Pixels) לצורך הפעלת האתר ושיפור החוויה. אנו מבחינים בין ארבע קטגוריות:

  • עוגיות הכרחיות: הפעלת האתר, התחברות, עגלת קניות, אבטחה ומניעת הונאות. לא ניתן לבטלן.
  • עוגיות פונקציונליות: זכירת העדפות (שפה, אזור), שיפור חוויית משתמש.
  • עוגיות אנליטיקה: מדידת תנועה, מקור הגעה, התנהגות גלישה לצורך שיפור האתר.
  • עוגיות שיווק: התאמת תוכן ופרסומות, רימרקטינג, שיוך המרות.

בכניסתך הראשונה לאתר תתבקש לאשר את השימוש בעוגיות באמצעות באנר ההסכמה. תוכל לקבל את כולן, לדחות את הלא-הכרחיות, או לנהל את העדפותיך בכל עת. בנוסף, ניתן לחסום עוגיות גם דרך הגדרות הדפדפן — אך חסימה גורפת עלולה לפגוע בתפקוד חלק מהשירותים.

7. אבטחת מידע

אנו נוקטים באמצעי הגנה טכנולוגיים, פיזיים וארגוניים מקובלים בתעשייה לאבטחת המידע, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וברמת אבטחה התואמת את רגישות המידע:

  • הצפנת תעבורה באמצעות SSL/TLS (HTTPS) לאורך כל מסעות הנתונים.
  • הצפנת מידע רגיש במנוחה (At Rest) באמצעי הצפנה מקובלים.
  • ניהול הרשאות גישה לפי עיקרון ההרשאה המינימלית (Least Privilege).
  • אימות דו-שלבי לגישה לממשקי ניהול.
  • גיבויים שוטפים ובדיקות שחזור תקופתיות.
  • ניטור אבטחה רציף, איתור חדירות וניהול לוגים.
  • הדרכת עובדים והחתמת ספקים על הסכמי סודיות (NDA).

על אף מאמצינו, חשוב להבין כי אין מערכת המאפשרת אבטחה מוחלטת ברשת. אנו לא נישא באחריות לכל נזק שייגרם כתוצאה מחדירה לא מורשית, אובדן מידע או שיבושים שאינם בשליטתנו הסבירה, ובלבד שננקטו על ידינו האמצעים הנדרשים על פי דין.

במקרה של אירוע אבטחת מידע חמור הפוגע במידע אישי, אנו מתחייבים לפעול בהתאם לחובות הדיווח הקבועות בדין, לרבות יידוע הרשם להגנת הפרטיות והמשתמשים הרלוונטיים בזמן סביר.

8. תקופת שמירת המידע

המידע יישמר על ידינו לתקופה הדרושה למימוש המטרות שלשמן נאסף, ולתקופות נוספות הנדרשות לעמידה בחובות חוקיות:

  • פרטי חשבון משתמש: כל עוד החשבון פעיל ועד 12 חודשים מסגירתו.
  • חשבוניות וטפסי מס: 7 שנים לפחות, בהתאם להוראות פקודת מס הכנסה ופקודת מע"מ.
  • תכתובת שירות לקוחות: עד 3 שנים לצורכי שירות והגנה משפטית.
  • נתוני אנליטיקה ועוגיות: בהתאם להגדרת כל עוגיה (בדרך כלל עד 24 חודשים).
  • מידע שיווקי: כל עוד ההסכמה לדיוור בתוקף ועד הסרה.
  • גיבויים: עד 12 חודשים, ולאחר מכן נמחקים אוטומטית.

בסיום התקופה המידע יימחק או יעבור אנונימיזציה באופן שלא יאפשר זיהוי מחודש.

9. זכויות המשתמש

על פי הדין החל, עומדות לך הזכויות הבאות ביחס למידע שלך:

  • זכות עיון: לקבל אישור האם מוחזק לגביך מידע ולעיין בו.
  • זכות תיקון: לבקש תיקון מידע שאינו נכון, שלם, ברור או מעודכן.
  • זכות מחיקה ("הזכות להישכח"): לבקש מחיקת מידע שלך בכפוף לחריגים בחוק.
  • זכות הגבלת עיבוד: לבקש הגבלת השימוש במידע במקרים מסוימים.
  • זכות התנגדות: להתנגד לעיבוד מידע למטרות שיווק או על בסיס אינטרס לגיטימי.
  • זכות לניידות נתונים: לקבל את המידע שמסרת לנו בפורמט מובנה ונפוץ.
  • זכות לחזור בך מהסכמה: בכל עת, ללא פגיעה בחוקיות העיבוד שנעשה לפני ההסרה.

למימוש זכויותיך אנא פנה אלינו בדוא"ל: privacy@orzarua.co.il. נשיב לפנייתך בתוך 30 ימים. במקרים מורכבים נהיה רשאים להאריך התקופה ב-60 ימים נוספים תוך יידוע מראש. אנו רשאים לבקש הוכחת זהות סבירה לפני מענה לפנייה כדי להגן על המידע שלך.

10. דיוור ישיר ושיווק

בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982, אנו נשלח דברי פרסומת בדוא"ל, ב-SMS או בהודעות מסרים מיידיים אך ורק לאחר קבלת הסכמתך המפורשת מראש (Opt-In), או במסגרת לקוח קיים שרכש מוצרים דומים והוצעה לו אפשרות הסרה בעת הרכישה.

בכל הודעה פרסומית תופיע אפשרות הסרה פשוטה. ניתן גם להסיר את עצמך בכל עת על ידי שליחת "הסר" לכתובת הדוא"ל המופיעה בהודעה או על ידי פנייה אלינו ישירות. ההסרה תיכנס לתוקף תוך 3 ימי עסקים לכל היותר.

11. קישורים ושירותי צד שלישי

האתר עשוי לכלול קישורים לאתרים, פלטפורמות או שירותים של צדדים שלישיים (כגון רשתות חברתיות, ספקי תוכן, יצרנים). למדיניות הפרטיות של אתרים אלה אין לנו שליטה, ואיננו אחראים לפרקטיקות האיסוף, השמירה והשימוש שלהם במידע. מומלץ לקרוא את מדיניות הפרטיות של כל שירות חיצוני בנפרד לפני השימוש בו.

12. קטינים

האתר מיועד לבגירים מעל גיל 18. איננו אוספים ביודעין מידע אישי מקטינים מתחת לגיל 16 ללא הסכמת הורה או אפוטרופוס חוקי. במידה ונמסר לנו מידע כזה בשוגג, אנא צור עמנו קשר ונפעל למחיקתו בהקדם.

13. העברת מידע בינלאומית

ייתכן כי המידע יישמר ויעובד על ידי ספקים הממוקמים מחוץ לישראל, לרבות באיחוד האירופי, בארה"ב או במדינות אחרות. במקרים אלה אנו נדאג להעביר את המידע בהתאם להוראות הדין החל ובאמצעות מנגנונים לגיטימיים — לרבות סעיפים חוזיים סטנדרטיים (Standard Contractual Clauses), החלטות נאותות (Adequacy Decisions) או כללי תאגיד מחייבים (Binding Corporate Rules).

14. שינויים במדיניות

אנו שומרים לעצמנו את הזכות לעדכן את המדיניות מעת לעת, על מנת לשקף שינויים טכנולוגיים, חוקיים או עסקיים. הגרסה המעודכנת תפורסם בעמוד זה עם תאריך עדכון מעודכן בראש המסמך. שינויים מהותיים יוצגו במפורש באתר ו/או ישלחו לכתובת הדוא"ל הרשומה אצלנו, במידת האפשר. המשך שימוש באתר לאחר עדכון המדיניות מהווה הסכמה לשינויים.

15. דין חל וסמכות שיפוט

על מדיניות זו ועל כל מחלוקת הנובעת ממנה יחולו דיני מדינת ישראל בלבד. סמכות השיפוט הייחודית בכל עניין הקשור למדיניות זו נתונה לבתי המשפט המוסמכים בעיר תל אביב-יפו.

16. יצירת קשר

לכל שאלה, בקשה או הערה בנושאי פרטיות ניתן לפנות אלינו:

  • דוא"ל: privacy@orzarua.co.il
  • חברה: אור זרוע לצדיק
  • אחראי הגנת הפרטיות (DPO): ניתן לפנות בכתובת הדוא"ל לעיל
וואטסאפ