עסיס אלסטר גוף ונפש בע"מ, ח.פ. 517188983, (להלן: "החברה") מודה לכם על בחירתכם לגלוש באתר האינטרנט המופעל בכתובת www.reset.org.il (להלן: "האתר"). החברה מכבדת את פרטיות הלקוחות והגולשים באתר, ורואה חשיבות רבה בשמירה עליה. 

מדיניות פרטיות זו מפרטת כיצד החברה אוספת, משתמשת, מאחסנת ומגנה על המידע האישי של המשתמשים, והיא עומדת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ועקרונות ה GDPR.

השימוש באתר ו/או במערכות הרישום והתשלום מהווה הסכמה למדיניות פרטיות זו.
 

1. המידע הנאסף באתר

1.1. מידע אישי שהמשתמש מוסר:

• פרטים אישיים: שם מלא, תעודת זהות, תאריך לידה, מען, טלפון, כתובת דואר אלקטרוני.

• פרטי התקשרות: מספרי טלפון ליצירת קשר בחירום.

• פרטי תשלום: פרטי כרטיס אשראי, פרטי חיוב, היסטוריית רכישות ותשלומים.

1.2. מידע רפואי ובריאותי (מידע רגיש):

במסגרת הרישום לשירותי הסטודיו, החברה אוספת מידע רפואי ובריאותי הכרוך בכך, לרבות:

• שאלון בריאות כללי הכולל מידע על מצבו הרפואי של המשתמש, מחלקות קיימות, תרופות, אלרגיות.

• מגבלות פיזיות, פציעות קודמות, ניתוחים, מצבים רפואיים מיוחדים.

• אישורים רפואיים לביצוע פעילות גופנית (במידת הצורך).

• מידע על הריון, מצב גופני מיוחד או כל מידע רלוונטי אחר לביצוע אימונים בטוח.

חשוב לציין: איסוף המידע הרפואי נעשה אך ורק למטרות בטיחות, התאמת אימונים אישיים וכושר גופני, ומניעת פגיעה. מסירת מידע זה היא בהסכמת המשתמש המפורשת והמודעת, והמשתמש רשאי לסרב למסירתו, אך זה עלול להגביל את יכולת החברה לספק שירותים מותאמים ובטוחים.

1.3. מידע הנאסף באופן אוטומטי:

• פרוטוקול האינטרנט, ספק האינטרנט, סוג הדפדפן ומכשיר הגלישה, כתובת IP.

• רישום פעילות באתר, עמודים בהם ביקר המשתמש, זמני גלישה.

• נתוני עוגיות (Cookies) – ראה סעיף 8 להלן.

• מידע שהמשתמש מזין, משתף או מעלה לאתר.

2. מטרות השימוש במידע הנאסף
 

החברה משתמשת במידע הנאסף למטרות הבאות (בהתאם לבסיס המשפטי המפורט בסעיף 3 להלן)

2.1. אספקת שירותי הסטודיו - ניהול רישום, תיאום אימונים, התאמה אישית של תוכניות אימון.

2.2. בטיחות ובריאות - שימוש במדיע הרפואי להבטאחת שלום המשתמשים ובטיחותם במהלך האימונים.

2.3. עיבוד תשלומים - חיוב וסליקת תשלומים עבור השירותים.

2.4. שיפור השירות - ניתוח ושיפור האתר, השירותים וחווית המשתמש.

2.5. יצירת קשר - משלוח הודעות, עדכונים, תזכורות לאימונים ומידע רלוונטי.

2.6. שיווק ופרסום - משלוח ניוזלטרים, מבצעים והצעות מותאמות אישית (בכפוף להסכמת המשתמש).

2.7. סקרים ומחקרים - ביצוע סקרי שביעות רצון ומחקרי שיווק.

2.8. עמידה בחובות חוקיות - כגון דיווח לרשויות במידת הצורך.

3. הבסיס המשפטי לעיבוד המידע
 

החברה מעבדת את המידע האישי של המשתמשים על בסיס אחד או יותר מהבסיסים המשפטיים הבאים:

• הסכמה - החברה קיבלה את הסכמת המשתמש המפורשת (לדוגמה, למידע רפואי רגיש או לקבלת חומרי שיווק/פרסום/פרסומת).

• ביצוע חוזה - העיבוד נחוץ לביצוע החוזה בין המשתמש לבין הסטודיו (למשל, רישום לאימון).

• חובה חוקית - העיבוד נדרש על פי דין (למשל, שמירת מסמכי חשבונאות).

• אינטרס לגיטימי - העיבוד נחוץ לצרכים הלגיטימיים של הסטודיו (למשל, מניעת הונאה, שיפור השירות).

4. שיתוף מידע עם צדדים שלישיים

החברה עשויה לשתף את המידע האישי של המתשמשים עם צדדים שלישיים במקרים הבאים:

4.1. נותני שירותים

• לצורך עיבוד תשלומים. חברות אלו לדוגמה: Paypal, Tranzlina, חברות סליקה ועיבוד תשלומים לאבטחת פרטי תשלום העומדות בתקן PCI-DSS.

• ספקי אחסון ושירותי ענן (Cloud services).

• תחזוקה טכנית ואבטחת מידע, ספקי שירותי IT.

• כלי ניתוח ושיווק דיגטלי (Google Analytics, Facebook Pixel ועוד) – ראה סעיף עוגיות להלן.

4.2. מקרים נוספים לשיתוף מידע

• בהסכמת המשתמש המפורשת מראש ובכתב.

• כאשר החברה נדרשת על פי חוק או צו שיפוטי.

• להגנה על זכויות החברה, רכושה או בטיחות הציבור.

• במקרה של מיזוג, רכישה או מכירה של העסק – המידע יועבר לישות הרוכשת בכפוף לשמירה על מדיניות פרטיות זו או שקולה לה.

• למניעת הונאה, פעילות בלתי חוקית או הפרת התקנון.

חשוב: החברה לא תמכור או תשכיר את המידע האישי של המשתמשים לצדדים שלישיים. מידע רפואי רגיש לא יועבר לצדדים שלישיים ללא הסכמה מפורשת של המשתמש, למעט במקרים שהחוק מחייב זאת.

5. אבטחת מידע

החברה מקפידה על אמצעי אבטחה מנהליים, טכניים ופיזיים שנועדו להגן על המידע הנאסף, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

• השימוש בפרוטוקול - הצפנת מידע באתר SSL/TLS להעברת מידע רגיש.

• הצפנת מידע רפואי - מידע רפואי מאוחסן במאגר מוצפן עם גישה מוגבלת.

• הגבלת גישה "על בסיס הצורך לדעת": רק העובדים מורשים ומאומנים יכולים לגשת למידע אישי ורפואי. 

• אבטחת מערכות: שימוש בחומות אש (Firewall), אנטי וירוס ומערכות זיהוי פריצות.

• עדכוני אבטחה שוטפים - עדכון תוכנות באופן קבוע.

• מדיניות סיסמאות – דרישה לסיסמאות חזקות ושינוי תקופתי.

• גיבוי מידע – ביצוע גיבויים תקופתיים למניעת אובדן מידע.

יחד עם זאת, חשוב לזכור שאף מערכת אינה חסינה באופן מוחלט. לא ניתן לערוב במאה אחוז מפני פעילות עוינת ונחושה מצד גורמים זרים ולכן הסטודיו אינו יכול להתחייב שהישירותים יהיו חסינים באופן מוחלט מפני גישה בלתי מורשית למידע.

6. תקופת שמירת המידע

החברה שומרת את המידע האישי של המשתמשים לתקופות הבאות:

• מידע אישי כללי – כל עוד המשתמש הוא לקוח פעיל של הסטודיו ועד 7 שנים לאחר סיום היחסים החוזיים  (בהתאם לדרישות חוק מס ערך מוסף וחוק עסקאות גופים ציבוריים).

• מידע רפואי ובריאות – עד 7 שנים לאחר סיום היחסים החוזיים או בהתאם לדרישות חוק זכויות החולה והצווים הרפואיים.

• מידע פיננסי – עד 7 שנים בהתאם לדרישות רשויות המס.

• תיעוד תקשורת ופניות – עד 3 שנים.

• מידע סטטיסטי ואנונימי – ללא הגבלת זמן (לאחר הפיכתו לאנונימי).

בתום התקופה, המידע יימחק באופן מאובטח, אלא אם החוק מחייב את החברה לשמור אותו לתקופה נוספת.

7. זכויות המשתמשים

בהתאם לחוק הגנת הפרטיות, זכויות המשתמשים כוללות:

• זכות עיון - הזכות לדעת אם החברה מחזיקה מידע אודות המשתמש ולעיין בו.

• זכות תיקון - הזכות לבקש תיקון או עדכון מידע שגוי או לא מדויק.

• זכות למחיקה ("הזכות להישכח") – הזכות לבקש מחיקת המידע האישי, בכפוף למגבלות חוקיות.

• זכות להגבלת עיבוד – הזכות לבקש הגבלה או הקפאה של עיבוד המידע.

• זכות להתנגדות – הזכות להתנגד לעיבוד מידע לטרות שיווק ישיר.

• הזכות לקבל עותק של המידע האישי בפורמט נפוץ וקיראה מכונה – זכות לניידות מידע (Data Portability).

• זכות להגיש תלונה – הזכות להגיש תלונה לרשות להגנת הפרטיות.

לממש זכויות אלו – ניתן לפנות לחברה באמצעות פרטי הקשר המופיעים בסוף מדיניות זו. החברה תשתדל לענות לפניות תוך 14 ימי עסקים.

8. עוגיות (Cookies) וטכנולוגיות מעקב

האתר משתמש בעוגיות (Cookies) וטכנולוגיות דומות לשיפור חווית הגלישה, ניתוח תנועה באתר ולמטרות שיווק.

8.1. סוגי עוגיות הנמצאות בשימוש:

• עוגיות הכרחיות (Strictly Necessary) – נדרשות לתפקוד האתר (למשל, אימות משתמש, עגלת קניות).

• עוגיות ביצועים (Performance) – אוספות מידע אנונימי על אופן השימו באתר (Google Analytics).

• עוגיות פונקציונליות (Functional) – זוכרות העדפות והגדרות אישיות.

• עוגיות שיווק/פרסום (Marketing / Advertising) – משמשות להצגת פרסומות מותאמות אישית (Facebook Pixel, Google Ads).

8.2. ניהול עוגיות:

המשתמש יכול לחסום או למחוק עוגיות באמצעות הגדרות הדפדפן. עם זאת, חסימת עוגיות מסוימות עלולה להגביל את השימוש באתר.

8.3. עוגיות צד שלישי

האתר משתמש בשירותי צד שלישי הממוקמים בישראל ומחוצה לה, כגון:

• Google Analytics – לניתוח תנועה באתר.

• Facebook Pixel – למעקב המרות וקמפיינים פרסומיים.

• Google Ads – לצורך פרסום ממוקד.

• שירותי שיווק נוספים כגון Taboola ו- Outbrain.

שירותים אלו עשויים לאסוף מידע אודות המשתמשים בהתאם למדיניות הפרטיות שלהם.

9. העברה בינלאומית של מידע

השימוש בשירותי צד שלישי (כמו Google, Facebook), עלול לכלול העברת מידע למדינות מחוץ לישראל, כולל ארה"ב והאיחוד האירופי. החברה נוקטת צעדים להבטיח שהמידע מוגן כנדרש על פי החוק, לרבות שימוש בסעיפים חוזיים סטנדרטיים או מנגנוני הגנה דומים (Standard Contractual Clauses).

10. קטינים (מתחת לגיל 18)

השירותים באתר מיועדים לבני 18 ומעלה. אם הסטודיו מציע שירותים לקטינים נדרשת הסכמה מפורשת של הורה או אפוטרופוס חוקי.

במקרה של קטינים:

• הורה או אפוטרופוס חוקי חייב לאשר את הרישום ומסירת המידע האישי והרפואי.

• המידע של הקטניים יישמר ויעובד באותה רמת אבטחה כמו מידע של מבוגרים.

• הורים רשאים לעיין, לתקן או לבקש מחיקת מידע של ילדיהם בכל עת.

11. שיווק ישיר והסרה מרשימת תפוצה

אם המשתמש הסכים לקבל חומרי שיווק (ניוזלטרים, מבצעים, עדכונים) החברה עשויה לשלוח תוכן שיווקי באמצעות דואר אלקטרוני או אמצעים דיגטליים אחרים SMS.

בכל עת המשתמש יכול:

• להסיר את עצמו מרשימות תפוצה באמצעות קישור "הסרה" בכל דיוור.

• לפנות לחברה ולבקש הפסקת משלוח חומרי שיווק.

12. קישורים לאתרי צד שלישי

האתר עשוי לכלול קישורים לאתרים של צדדים שלישיים. החברה אינה אחראית על מדיניות הפרטיות או התכנים באתרים אלה. מומלץ למשתמשים לקרוא את מדיניות הפרטיות של כל אתר שאליו הם נכנסים.

13. שינויים במדיניות הפרטיות

החברה שומרת על זכותה לשנות את מדיניות הפרטיות בכל עת. שינויים ייכנסו לתוקף מיד עם פרסומם באתר.

במקרה של שינוי מהותי במדיניות הפרטיות, תפורסם הודעה בולטת באתר ו/או תישלח הודעה בדוא"ל (אם המשתמש סיפק כתובת דוא"ל). במקרה שהשינוי המהותי חל על מידע שכבר נאסף, תתבקש הסכמת המשתמש מחדש.

מומלץ למשתמשים לבדוק מדיניות זו מעת לעת כדי להישאר מעודכנים.

14. סמכות שיפוט ודין חל

על מדיניות זו יחולו אך ורק דיני מדינת ישראל, ללא תחולה לכללי ברירת הדין הבינלאומי.

לבתי המשפט במחוז תל אבי-יפו תהיה סמכות שיפוט ייחודית בכל עניין הנובע ו/או הקשור למדיניות הפרטיות ו/או למחלוקות המשפטיו בין המשתמש לבין החברה.

15. יצירת קשר וממונה על הגנת הפרטיות

במקרה של שאלות ו/או בקשות ו/או תלונות בנוגע למדיניות הפרטיות או לטיפול במידע האישי, ניתן לפנות לחברה באמצעים הבאים:

כתובת: רחוב ז'בוטינסקי 2, בת ים

טלפון: ___________________

דוא"ל: Resetbatyam@gmail.com

ממונה על הגנת הפרטיות: _____________ (למלא שם מלא)

החברה מתחייב לטפל בפניות תוך 14 ימי עסקים.

רשות הגנת הפרטיות:

במקרה שהמשתמש אינו מרוצה מהטיפול בפנייתו, ניתן להגיש תלונה לרשות להגנת הפרטיות באמצעים הבאים:

שליחת מכתב לכתובת: הרשות להגנת הפרטיות, קרית הממשלה, ת.ד. 33503 תל אביב 6133401 

טלפון: *3103

דוא"ל: ppa@justice.gov.il

אתר: https://www.gov.il/he/pages/public_inquiries_ilita