מדיניות פרטיות
עדכון אחרון: 18 במאי 2026 · גרסה 3.0 · תואמת תיקון 13 לחוק הגנת הפרטיות
תקציר בקצרה: אנו מכבדים את הפרטיות שלכם. אוספים רק מידע הכרחי, לא מוכרים ולא מעבירים פרטים לאף גורם, שומרים על אבטחת מידע ברמה גבוהה, ומאפשרים לכם תמיד לבקש לראות, לתקן או למחוק את הפרטים שלכם.
תוכן עניינים
- 1. הקדמה והגדרות
- 2. מי אחראי על המידע
- 3. איזה מידע נאסף
- 4. בסיס חוקי לעיבוד מידע
- 5. למה משמש המידע
- 6. סודיות תכני הייעוץ
- 7. שיתוף עם צדדים שלישיים
- 8. Cookies וטכנולוגיות מעקב
- 9. אבטחת מידע
- 10. תקופת שמירת המידע
- 11. זכויותיכם
- 12. הגנה על קטינים
- 13. העברת מידע לחו"ל
- 14. שינויים במדיניות
- 15. יצירת קשר וממונה הגנת הפרטיות (DPO)
- 16. הסכמי עיבוד נתונים (DPA) עם ספקי משנה
- 17. נוהל אירוע אבטחת מידע (72 שעות)
- 18. רישום פעולות עיבוד (RoPA)
1. הקדמה והגדרות
ברוכים הבאים לאתר קליניקת ארגמן בכתובת argamanclinic.com (להלן: "האתר"). מדיניות פרטיות זו מסבירה כיצד נאסף, נשמר, מוגן ומשותף מידע אישי שלכם, וזאת בהתאם ל:
- חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו
- תיקון 13 לחוק הגנת הפרטיות (התשפ"ה-2025) — נכנס לתוקף 14.8.2025
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
- חוק התקשורת (בזק ושידורים), התשמ"ב-1982 — סעיף 30א (איסור דיוור פרסומי ללא הסכמה)
- תקנות ה-GDPR של האיחוד האירופי (לגולשים מאזור EEA, כשרלוונטי)
- קוד אתיקה של אגודת היועצים והמטפלים במשפחה בישראל (ע"ר)
✓ תיקון 13 — תאימות מלאה: מאז 14.8.2025, חוק הגנת הפרטיות הישראלי מקיף יותר. אנו מיישמים את כל החובות החדשות: מינוי ממונה פרטיות (DPO), הסכמי עיבוד נתונים (DPA) עם כל ספק, רישום פעולות עיבוד, הליך דיווח על אירוע אבטחה תוך 72 שעות, וזכויות סובייקט מורחבות.
הגדרות: "מידע אישי" — כל מידע שמזהה או ניתן לזהות באמצעותו אדם פרטי. "עיבוד" — כל פעולה במידע (איסוף, שמירה, שימוש, העברה, מחיקה). "משתמש"/"אתם" — כל מי שגולש או פונה דרך האתר.
2. מי אחראי על המידע (בעל המאגר)
בעל המאגר ואחראי על עיבוד המידע באתר:
- קליניקת ארגמן — גל ממן
- 📍 דרך יצחק רבין 8, בית שמש, ישראל
- 📧 argamanclinic@gmail.com
- 📞 050-641-5222
גל ממן הוא יועץ זוגי, מיני, משפחתי ואישי מוסמך מטעם אגודת היועצים והמטפלים במשפחה בישראל (ע"ר). פעילותו אינה נכללת תחת חוק הפסיכולוגים, התשל"ז-1977.
3. איזה מידע נאסף
3.1 מידע שאתם מוסרים מרצונכם (דרך טפסים, וואטסאפ, מייל או טלפון):
- שם פרטי ושם משפחה
- מספר טלפון
- כתובת דוא"ל
- תיאור הבעיה / נושא הפנייה (כשאתם בוחרים לכלול)
- עיר/אזור מגורים (במקרה של פנייה לדף נחיתה לפי עיר)
3.2 מידע שנאסף אוטומטית בעת גלישה:
- כתובת IP (מקוטעת/אנונימית)
- סוג דפדפן ומערכת הפעלה
- זמני גלישה, דפים שביקרתם בהם, מקור הכניסה (Referrer)
- נתונים סטטיסטיים מצטברים שאינם מאפשרים זיהוי אישי
3.3 מידע שלא נאסף: איננו אוספים מידע כספי (אין סליקה מקוונת באתר), אין אחסון תעודות זהות, אין מעקב אחר מיקום פיזי בזמן אמת, ואיננו אוספים נתונים בריאותיים דרך האתר.
4. בסיס חוקי לעיבוד המידע
עיבוד המידע מתבצע על אחד מהבסיסים החוקיים הבאים:
- הסכמה מפורשת — מתן הסכמתכם בעת מילוי טופס או הורדת תוכן (סעיף 1 לחוק הגנת הפרטיות / סעיף 6(1)(a) GDPR)
- אינטרס לגיטימי — חזרה לפנייתכם, מתן השירות שביקשתם (סעיף 6(1)(f) GDPR)
- קיום חוזה — ביצוע פגישה שתאמתם או שירות שהזמנתם
- חובה חוקית — שמירת תיעוד לפי דרישות חוק (לדוגמה: חוקי מס)
5. למה משמש המידע
המידע משמש אך ורק למטרות הבאות:
- יצירת קשר חוזר בעקבות פנייתכם (תוך 24 שעות בימי עסקים)
- תיאום פגישת היכרות או פגישת ייעוץ
- שליחת המדריך החינמי או תוכן מקצועי שביקשתם
- מתן השירות עצמו ותיעוד פגישות (במסגרת תיק פנימי, ראו ס׳ 6)
- שיפור חוויית המשתמש באתר וניתוח סטטיסטי
- עמידה בדרישות חוקיות (תיעוד למס, בקשות רגולטוריות)
איננו משתמשים במידע למשלוח דיוור פרסומי המוני. לא תקבלו "ספאם".
6. סודיות מקצועית של תכני הייעוץ
תכנים הנאמרים בפגישות ייעוץ (פיזיות או אונליין) אינם חלק מהאתר ואינם נשמרים בו. הם כפופים ל:
- קוד אתי של אגודת היועצים והמטפלים במשפחה בישראל (ע"ר)
- סודיות מקצועית מוחלטת — לא ייחשפו לאף גורם ללא הסכמתכם בכתב
- חריגים מצומצמים בלבד שמחייבים חוק: סכנת חיים מיידית, חשד לפגיעה בקטין/חסר ישע, צו שיפוטי מחייב
תיק פנימי (אם נשמר) מאוחסן בנפרד, מוצפן, ונגיש רק לגל ממן.
7. שיתוף מידע עם צדדים שלישיים
אנו לא מוכרים, לא משכירים ולא סוחרים בפרטיכם האישיים — לעולם, לאף גורם.
עם זאת, אנו מסתייעים בספקי שירות טכניים כדי להפעיל את האתר, ואלה עשויים לעבד מידע מסוים בשמנו:
- Netlify, Inc. (ארה"ב) — אחסון האתר וניתוב תעבורה. מדיניות פרטיות ↗
- Supabase Inc. (ארה"ב/EU) — שמירת תוכן אתר ניתן לעריכה. מדיניות פרטיות ↗
- Google LLC — Analytics, Fonts (CDN). נתונים אנונימיים בלבד. מדיניות פרטיות ↗
- Meta Platforms, Inc. — בעת לחיצה על קישור פייסבוק/וואטסאפ, חלים תנאי השירות שלהם. WhatsApp Privacy ↗
- רשויות מוסמכות — רק בכפוף לצו שיפוטי או חובה חוקית מפורשת
כל ספקי המשנה מחויבים בהתחייבויות סודיות חוזיות.
8. Cookies וטכנולוגיות מעקב
האתר משתמש בעוגיות (Cookies) קטנות לצורך:
- עוגיות הכרחיות — לתפקוד טכני של האתר (לא ניתן לבטל)
- עוגיות אנליטיקה — Google Analytics 4, באישורכם בלבד, לניתוח סטטיסטי
- עוגיות העדפה — שמירת בחירת קוקיז ושפה (LocalStorage)
בכניסה ראשונה לאתר תוצג לכם הודעת קוקיז שבה תוכלו לאשר או לדחות עוגיות אנליטיקה. ניתן לשנות החלטה בכל עת דרך הגדרות הדפדפן שלכם או באמצעות תוסף Opt-Out של Google Analytics ↗.
9. אבטחת מידע
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, אנו נוקטים באמצעי האבטחה הבאים:
- הצפנה — חיבור מאובטח HTTPS/TLS על כל דפי האתר
- בקרת גישה — מערכת ניהול מוגנת בסיסמה, גישה רק לבעל המאגר
- גיבויים — אוטומטיים, מאוחסנים בסביבה מאובטחת
- הגבלת אחסון — נשמר רק המידע ההכרחי לפעולת השירות
- סקירה תקופתית — בדיקת מערכות אבטחה ועדכוני תוכנה
למרות אמצעי האבטחה, אין שיטה להעברת מידע ברשת או אחסון אלקטרוני שהיא בטוחה ב-100%. אנו לא נושאים באחריות לפעולות זדוניות של צדדים שלישיים שאינן בשליטתנו, ככל שננקטו האמצעים הסבירים.
במקרה של אירוע אבטחה חמור הנוגע למידע שלכם, נעדכן אתכם תוך 72 שעות, בהתאם לתקנות.
10. תקופת שמירת המידע
- פניות שלא הניבו לקוח: עד 12 חודשים, ולאחר מכן נמחקות.
- תיק לקוח פעיל: עד 7 שנים לאחר סיום הקשר, בהתאם לחובת תיעוד מקצועית ולחוקי מס.
- נתוני אנליטיקה אנונימיים: 26 חודשים (ברירת מחדל של GA4).
- תקשורת דוא"ל/וואטסאפ: נשמרת במערכות הייעודיות (Gmail, WhatsApp) בהתאם למדיניות הספק.
11. זכויותיכם לפי החוק
כסובייקט מידע, יש לכם הזכויות הבאות:
- זכות עיון — לדעת איזה מידע נשמר עליכם (סעיף 13 לחוק)
- זכות תיקון — לבקש תיקון פרטים שגויים (סעיף 14)
- זכות מחיקה — לבקש מחיקה ("הזכות להישכח" — סעיף 17 GDPR)
- זכות הגבלת עיבוד — לבקש הקפאת עיבוד עד לבירור
- זכות ניידות — לקבל את המידע בפורמט מובנה ולהעבירו
- זכות התנגדות — לעיבוד למטרות שיווק או אינטרס לגיטימי
- זכות תלונה — לרשם מאגרי המידע (הרשות להגנת הפרטיות ↗) או לרשות פיקוח באיחוד האירופי
למימוש זכות, שלחו פנייה ל-argamanclinic@gmail.com. אנו נשיב תוך 30 יום ממקבל הבקשה.
12. הגנה מיוחדת על קטינים
השירות מיועד לבגירים (18+). איננו אוספים ביודעין מידע אישי מקטינים מתחת לגיל 18 ללא הסכמת הורה/אפוטרופוס. אם זוהה כי נאסף מידע מקטין בטעות, הוא יימחק מיידית.
במקרה שמתבקש ייעוץ לבני נוער — תיאום ייעשה רק דרך הורה/אפוטרופוס בוגר.
13. העברת מידע אל מחוץ לישראל
חלק מספקי השירות שלנו (ראו ס׳ 7) פועלים מחוץ לישראל, בעיקר בארה"ב ובאירופה. ההעברה נעשית בהתאם לסעיף 36 לחוק הגנת הפרטיות, לרוב על בסיס:
- החלטת התאמה של רגולטור (Adequacy)
- סעיפים חוזיים סטנדרטיים (SCC)
- אישור הסובייקט (אתם, על ידי המשך השימוש באתר)
14. שינויים במדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת. הגרסה העדכנית תתפרסם תמיד באתר עם תאריך עדכון נראה. שינויים מהותיים יוצגו באופן בולט במשך 30 יום לפחות. המשך השימוש באתר לאחר עדכון מהווה הסכמה לתנאים החדשים.
15. יצירת קשר וממונה הגנת הפרטיות (DPO)
בהתאם לתיקון 13 לחוק הגנת הפרטיות (התשפ"ה-2025), אנו ממנים ממונה הגנת פרטיות (Data Protection Officer / DPO) שאחראי על יישום מדיניות זו, מענה לפניות סובייקטים ופיקוח על קיום חובות החוק:
- שם הממונה: גל ממן
- תפקיד: בעל המאגר וממונה הגנת הפרטיות (DPO)
- 📍 כתובת: דרך יצחק רבין 8, בית שמש, 9914701
- 📧 פנייה ישירה ב-DPO: argamanclinic@gmail.com
- 📞 050-641-5222
- ⏰ זמן תגובה: עד 30 ימי עסקים (לרוב מהיר יותר)
אם לא קיבלתם מענה מספק תוך 30 ימים, תוכלו לפנות ל:
- הרשות להגנת הפרטיות — משרד המשפטים ↗
- טלפון: 03-7634000
- הגשת תלונה: דרך אתר הרשות ↗
16. הסכמי עיבוד נתונים (DPA) עם ספקי משנה
בהתאם לתיקון 13, אנו מתחזקים הסכמי עיבוד נתונים (Data Processing Agreement / DPA) עם כל ספק שלישי שעשוי לעבד מידע בשמנו. רשימה מלאה זמינה ב-דף ה-DPA הייעודי ←.
תקציר ספקי המשנה הראשיים:
- Netlify (ארה"ב) — אחסון אתר ו-CDN · DPA ↗
- Supabase (אירופה — Frankfurt) — אחסון נתונים מוצפנים · Security ↗
- Google LLC — Analytics 4 (אנונימי), Fonts · DPA ↗
- Microsoft Clarity — heatmaps אנונימיים · Trust Center ↗
- FormSubmit — טפסי קשר · Privacy ↗
- Meta / WhatsApp — תקשורת ישירה · DPA ↗
17. נוהל אירוע אבטחת מידע (Data Breach Procedure)
בהתאם לתיקון 13 ולתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017, נהלי דיווח על אירוע אבטחה:
- זיהוי וניתוח — בדיקת היקף הפגיעה, סוג המידע, מספר סובייקטים מושפעים
- בלימה — הפסקת הדליפה, סגירת פירצת אבטחה, גיבוי ראיות
- דיווח לרשות הגנת הפרטיות — תוך 72 שעות מהזיהוי
- יידוע סובייקטים — במידה ויש סיכון משמעותי לזכויות הסובייקט, יידוע במייל/SMS תוך 72 שעות נוספות
- תיעוד — ביומן אירועי אבטחה (כולל גם אירועים שלא דווחו)
- תיקון ולמידה — ניתוח שורש, הטמעת מנגנונים למניעת חזרה
תוכלו לדווח על חשד לאירוע ישירות ל-DPO.
18. רישום פעולות עיבוד (Records of Processing — RoPA)
בהתאם לתיקון 13, אנו מתחזקים רישום פעולות עיבוד פנימי הכולל:
- מטרת כל פעולת עיבוד
- קטגוריות סובייקטים וקטגוריות מידע מעובד
- קטגוריות נמענים (כולל העברות לחו"ל)
- תקופות שמירה
- תיאור אמצעי האבטחה הטכניים והארגוניים
הרישום מוחזק ביד הממונה ויוצג לרשות הגנת הפרטיות לפי דרישה. סובייקט המבקש לראות מה תעודות עיבוד נוגעות אליו אישית — מוזמן לפנות ל-DPO.
19. עיבוד מידע רגיש (בריאות נפש)
ייעוץ זוגי, מיני ומשפחתי עשויים לעיתים לכלול דיון בנושאים רגישים. אנו אינם אוספים נתוני בריאות דרך האתר. תכני הייעוץ נשמרים בנפרד מהמאגר הדיגיטלי (ראו סעיף 6) ומקיימים את:
- חיסיון מקצועי לפי קוד האתיקה
- הצפנת AES-256 על כל רשומה דיגיטלית
- גישה בלעדית של גל ממן (DPO ובעל המאגר)
- אי-העברה לצדדים שלישיים ללא הסכמה בכתב
עדכון אחרון: 18 במאי 2026 · גרסה 3.0 · תואמת תיקון 13 · DPA · תנאי שימוש · הצהרת נגישות · לדף הבית