מדיניות הפרטיות
עודכנה לאחרונה: 12.6.2025
1. מי אנחנו
עמותת “שקוף – למען שמירת הדמוקרטיה” (ע"ר 580489540) (“הארגון”, “אנחנו”). כתובת למשלוח דואר: אבא הלל 12, רמת־גן, מיקוד 5252204 (אצל עו"ד אילן יונש).
מדיניות זו חלה על כלל אתרי הארגון:
shakuf.co.il, ha-makom.co.il, the7eye.org.il, the7eye.com.
פניות בענייני פרטיות: privacy@shakuf.co.il
2. עקרונות כלליים
אנו פועלים בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13), לתקנות אבטחת מידע ולשאר הדינים החלים. המידע שייאסף עשוי להיכלל במאגר/י מידע של הארגון אשר אינם טעונים רישום לפי חוק הגנת הפרטיות, אולם אנו פועלים בהתאם להוראות החוק, לתקנות אבטחת מידע ולהנחיות רשות הגנת הפרטיות, ונוקטים באמצעים סבירים לשמירה על אבטחת המידע וזכויות נושאי המידע.
3. סוגי המידע שאנו אוספים
אנו אוספים מידע אישי ביחס לקבוצות שונות של נושאי מידע — גולשים באתר, תומכים/תורמים, פונים באמצעות טפסים, וספקים — לפי הצורך ובהיקף מינימלי הדרוש. אנו איננו אוספים ביודעין מידע רגיש (כגון מידע רפואי, גזעי או פוליטי) אלא אם המשתמש בוחר למסור אותו מרצונו ובכפוף להסכמה מפורשת.
- שימוש/אנליטיקס (לכלל הגולשים): מזהים מקוונים (כגון Cookie ID), כתובת IP, מאפייני דפדפן/מכשיר, דפי הפניה/יציאה, חותמות זמן, אירועי גלישה (כגון צפיות ולחיצות), וקירוב מיקום לפי כתובת IP.
- פרטי התומכים באיחוד העיתונות העצמאית: שם מלא, כתובת דוא"ל, מספר טלפון (אם נמסר), סכום התמיכה ותדירותה, אמצעי התקשרות, פרטי קבלה/חשבונית ומידע נלווה לצורכי חיוב ודיווח.
פרטי כרטיס האשראי אינם נשמרים אצל הארגון. עיבוד ואחסון נתוני התשלום מבוצעים על-ידי חברת הסליקה יעד שריג (כולל גבייה בהוראת קבע לתומכים קבועים).
4. מקורות המידע
- מידע שמסר המשתמש בעצמו (למשל בטופסי התמיכה/יצירת קשר).
- טכנולוגיות מדידה באתר (קוקיז/פיקסלים/SDK) מטעם Google Analytics ו־Facebook (Meta) Pixel.
- נתוני סליקה תוצאתיים מיעד שריג (ללא פרטי כרטיס), וספקי תשתית (אירוח/CDN/אבטחה).
5. מטרות העיבוד המידע
- הפעלה ותחזוקה של האתרים, שיפור חוויית השימוש וניטור תקינות/אבטחה.
- סטטיסטיקות אנליטיות לשם הבנה ושיפור של שימושיות ותוכן.
- ניהול תמיכות: קבלת תשלום, הנפקת מסמכי מס/קבלה, שירות ותמיכה לתומכים.
- ניהול קשר עם התומכים (לרבות עדכונים והודעות בהתאם לדין; ראו סעיף 12).
- עמידה בדרישות דין, מענה לרשויות, מניעת תרמית והגנת זכויות.
מסירת פרטים בטופסי התמיכה היא וולונטרית, אולם ללא מסירת פרטים מסוימים לא נוכל להשלים את תהליך התמיכה והנפקת הקבלה.
העיבוד מבוסס על עילות חוקיות בהתאם לדין החל:
- קיום התחייבות חוזית (למשל עיבוד תשלומים ומתן שירות לתומכים)
- עמידה בחובות משפטיות (כגון דיווח לרשויות המס)
- אינטרסים לגיטימיים של הארגון (כגון שיפור אתרי הארגון, הגנה על זכויותיו ומניעת תרמית)
- הסכמה (כגון קבלת עדכונים וניוזלטרים)
6. קוקיז וטכנולוגיות מדידה
אנו עושים שימוש בקבצי Cookie, בפיקסלים ובטכנולוגיות דומות לצורכי תפקוד, אבטחה, ואנליטיקס. ניתן לנהל/לחסום קוקיז דרך הגדרות הדפדפן. חסימת קוקיז מסוימים עלולה לפגוע בחלק מהפונקציונליות. בנוסף ניתן לנהל העדפות ביחס לפרסום ממוקד בפלטפורמות הרלוונטיות (כגון Facebook/Google) בהתאם לכלים שהן מספקות.
7. שיתוף מידע – נמענים ומעבדים
אנו משתפים מידע אישי רק במידה המינימלית הנחוצה, עם:
- מעבדי מידע מטעמנו:
– WP Engine (אירוח),
– Cloudflare (CDN/אבטחה),
– Google Analytics ו־Facebook Pixel (מדידה/אנליטיקס),
– יעד שריג (סליקה וגבייה).
– מערכת monday.com crm - רשויות/גורמי אכיפה: ככל שנידרש לכך לפי דין/צו.
- שינויים מבניים: במקרה של מיזוג/העברת פעילות, בכפוף לעמידה בדין ולשמירה על רמת ההגנה הקיימת.
8. העברות מידע מחוץ לישראל
חלק מהספקים פועלים מיחידות שרתים מחוץ לישראל (לרבות ארה"ב/טריטוריות נוספות). העברות יתבצעו בהתאם לדין הישראלי החל ובהתקיים מנגנוני הגנה מתאימים (לרבות התחייבויות חוזיות נאותות ומדיניות אבטחה).
העברות המידע יתבצעו רק למדינות אשר רמת ההגנה על פרטיות בהן הוכרה על-ידי רשות הגנת הפרטיות כ״רמה נאותה״, או מכוח הסכמים חוזיים הכוללים התחייבות לעמידה בדרישות חוק הגנת הפרטיות בישראל, בהתאם להנחיית הרשות מס׳ 2017-1.
9. אבטחת מידע ונוהל אירועים
אנו מפעילים אמצעי אבטחה סבירים ומקובלים: הצפנת תעבורת הנתונים (TLS), בקרות וניהול הרשאות גישה, גיבויים, הפרדת סביבות, לוגים ומעקב אחר חריגות. אף שאבטחה מוחלטת אינה קיימת, אנו פועלים לצמצום משמעותי של הסיכונים.
במקרה של אירוע אבטחת מידע חמור נפעל לפי נוהל תגובה, לרבות בחינת חובת הודעה לרשות להגנת הפרטיות ולנושאי מידע, לפי העניין.
10. שמירת מידע (Data Retention)
נשמור מידע אישי למשך התקופה המירבית המותרת בדין ולמשך הזמן הדרוש להשגת המטרות שלשמן נאסף, ולא פחות מהנדרש לפי חובות משפטיות, חשבונאיות או רגולטוריות:
- תמיכות, חשבוניות וקשר מסחרי: נשמרים למשכי הזמן המחויבים בדין (לרוב לא פחות מ־7 שנים לצורכי מס ודיווח).
- נתוני אנליטיקס: נשמרים לפי ההגדרות המירביות שמאפשרים הספקים ובהתאם לדין; לאחר מכן יימחקו או יוהפכו לאנונימיים באופן בלתי הפיך.
לאחר סיום תקופות השימור נמחוק את המידע, ככל שאינו דרוש עוד.
11. זכויות נושאי מידע
בכפוף לדין, עומדות לכם הזכויות הבאות: עיון במידע אישי אודותיכם המצוי במאגרינו; תיקון מידע שאינו מדויק/מלא/מעודכן; מחיקה במקרים הקבועים בדין (לרבות כאשר המידע אינו דרוש עוד למטרותיו), בכפוף לחובות שימור לפי דין. לצורך טיפול בבקשות נידרש לאימות זהות, וייתכנו חריגים המונעים היענות לבקשה (למשל חובה חוקית לשימור).
הכתובת לפניות: privacy@shakuf.co.il. נשיב לבקשות בתוך 30 יום, בכפוף לחריגים על פי הדין.
12. דיוור והודעות (סעיף 30א לחוק התקשורת)
נשלח עדכונים/ניוזלטרים רק על בסיס הרשאה מתאימה (למשל הסכמה מפורשת או בהתאם לחריגים מותרים בדין). ניהול הדיוור מבוצע באמצעות Brevo. ניתן להסיר הסכמה בכל עת באמצעות קישור “הסרה” בהודעה או בפנייה אלינו (סעיף 14). הודעות חיוניות שאינן שיווקיות עשויות להישלח גם ללא הסכמה שיווקית.
13. קטינים
האיסוף באתר אינו מיועד לאיסוף מכוון של מידע מילדים מתחת לגיל 16. אם נודע לנו כי נאסף מידע כזה ללא ההסכמות הנדרשות — נפעל למחיקתו.
14. יצירת קשר ומימוש זכויות
לשאלות, בקשות למימוש זכויות, או תלונות:
privacy@shakuf.co.il
כתובת דואר: אבא הלל 12, רמת־גן 5252204 (אצל עו"ד אילן יונש)
15. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. גרסה מעודכנת תפורסם באתר ותישא את מועד העדכון בראש המסמך. עדכוני המדיניות ייכנסו לתוקף במועד פרסומם, ובמקרים מתאימים נודיע על כך באמצעים המקובלים.
במקרה של שינוי מהותי במדיניות (כגון שינוי מטרות העיבוד או סוגי הנתונים הנאספים), נפרסם הודעה בולטת באתר, ובמידת הצורך נבקש מחדש את הסכמת המשתמשים, בהתאם לדרישות הדין.