ברוכים הבאים!
האתר www.dinolaw.co.il (להלן: "האתר") משמש כפלטפורמה מקוונת המציעה מידע ושירותים ומצוי בבעלותה של חברת דינו מסמכים חכמים בע"מ.
הפרטיות והאבטחה של המשתמשים חשובה לנו מאוד. לכן, אנו עשינו וממשיכים לעשות כל שביכולתנו על-מנת להגן על פרטיות המשתמשים כמו גם אבטחת המידע שמוסרים. כחלק בלתי-נפרד מזה וכחלק מתנאי השימוש באתר, גיבשנו מדיניות פרטיות זו כדי להסביר איזה מידע אנו אוספים, לאילו מטרות ומה אנחנו עושים במידע. כמו כן, שיקפנו אילו אמצעי אבטחה אנו נוקטים ואף הצענו רשימת כללי-גלישה ליישום המשתמשים.
מובהר כי האמור באתר לרבות אך לא רק במדיניות הפרטיות, מתייחס באופן שווה לכל המינים וככול שנעשה שימוש בלשון של מין אחד, הדבר נעשה מטעמי נוחות בלבד. באותה תורה, חלוקת מדיניות הפרטיות לכותרות או סעיפים, נעשית לטובת נוחות שטף הקריאה ולא תשמש לשם פרשנות מדיניות הפרטיות.
סוג המידע שנאסף באתר ואופן האיסוף
בעת גלישת משתמש באתר, אנו עשויים לאסוף ו/או המשתמש עשוי למסור, שלושה סוגים של מידע:
- מידע שנוצר או נאסף אוטומטית: משתמש שבא במגע עם שירותי האתר למעשה מאפשר לנו לאסוף פרטים טכניים בקשר למשתמש עצמו או למכשיר/תוכנה בו המשתמש עשה שימוש. מידע זה נאסף באופן עצמאי ובאמצעות כלים שברשותנו או באמצעות שירותי ניטור ושירותים המסופקים על-ידי צדדים שלישיים, לרבות באמצעות "קבצי coockies (עוגיות)". למידע נוסף על עוגיות ניתן לעיין במדיניות העוגיות שלנו.
- מידע שהמשתמש מוסר לצורך רישום לאתר: משתמש המעוניין להכין כתב תביעה קטנה באמצעות שירותי האתר, נדרש לבצע רישום ב"אזור אישי". כחלק מהרישום, המשתמש יתבקש למסור פרטים כדלקמן: (1) שם מלא; (2) מספר תעודת זהות; (3) מין; (4) כתובת מגורים מלאה; (5) דוא"ל; (6) מספר טלפון. לאחר מסירת הפרטים, המשתמש יקבל הודעה אלקטרונית לכתובת הדוא"ל שמסר בהליך הרישום ובה תופיע סיסמה אישית לשימושו. יצוין כי אנחנו לא נהיה חשופים לסיסמה כאמור, אלא אם המשתמש עצמו יבחר לשתפה. משתמש שירצה להכנס אל המערכת, יתבקש להזין את כתובת הדוא"ל עימה נרשם וכן את הססמה שקיבל.
- מידע שהמשתמש מוסר במסגרת עריכת כתב התביעה הקטנה והתשלום עבור השירות: באופן טבעי, במסגרת הכנת התביעה המשתמש ימסור פרטים ומסמכים אשר לבסוף יתבטאו בכתב התביעה הסופי שיתקבל. בנוסף, קודם לקבלת מסמך כתב התביעה וכתנאי לקבלתו, המשתמש יבצע תשלום באמצעות כרטיס אשראי, במערכת התשלומים מאובטחת.
מטרת איסוף המידע באתר
איסוף המידע הנ"ל באתר והשימוש בו נעשה לטובת: (1) מתן השירותים והמידע המוצעים באתר באופן המיטבי ביותר לפי שיקול-דעתנו; (2) קידום האינטרסים המסחריים והשיווקיים שלנו; (3) שיפור והתאמת המידע והשירותים באתר (לרבות חוויית המשתמש) לפי ניטור חוויית משתמש, אפיונה והתאמתה; (4) פתיחת ערוץ תקשורת עם משתמשי האתר; (5) אבטחת המידע לטובת מקסום אפשרות מניעת הונאה או תרמית; (6) איסוף נתונים סטטיסטיים לטובת האינטרסים הלגיטימיים שלנו.
שיתוף המידע
המידע הנאסף באתר עשוי להיות משותף עם הגורמים הבאים: (1) המדינה וזרועותיה: למשל משטרה, רשות המיסים, בתי-המשפט לפי צו שיפוטי וכיו"ב. זאת, לפי צורך או דרישה מתאימה בתורת ציות מתחייב מן הדין תוך חתירה לצמצום חשיפת המידע למינימום האפשרי בנסיבות העניין; (2) נותני-שירותים: אנו נעזרים בנותני-שירותים משלימים לטובת מתן שירותי-החברה (למשל: העברת פרטי-אשראי לחברת סליקה ואשראי; חברות אבטחה וסייבר; יועצים עסקיים או משפטיים; וכיו"ב). בהתאם, אנו משתפים את המידע כאמור לעיל לנותני-השירותים במידה ובאופן הדרוש למתן השירות של נותן השירות הרלוונטי.
משך שמירת המידע
אנחנו לא נשמור את המידע שקיבלתם או שהמשתמש מסר, מעבר לדרוש בעבור מימוש המטרות שלשמן המידע נאסף או נמסר. זאת, למעט במקרה שבו תהיה לנו עילה או הכרח משפטי לשמור נתונים אלו. ככלל, המידע יישמר לתקופת זמן בלתי-מוגבלת, אלא אם המשתמש יבקש אחרת. אחת הסיבות היא הרצון שלנו להבטיח ככול הניתן שכתב התביעה שהמשתמש הפיק יהיה זמין לרשותו בכל עת שבה האתר ומערכותיו קיימים. כן, מאחר שלמשתמש אין מגבלה על כמות התביעות שהוא רשאי להפיק באמצעות המערכת, נוחותו תחייב כי הפרטים שמסר יישמרו, וכך גם המסמכים שהפיק באמצעות המערכת (להבדיל ממצב בו המשתמש יהיה חייב למסור מידע על אודותיו בכל פעם מחדש).
זכויות המשתמש ביחס לנתונים האישיים
הדין יוצר איזון בין זכויות המשתמש על נתונים ומידע שמסר, ובין הזכויות וההתחייבויות שלנו בדבר עיבוד הנתונים והגנה על זכויותיה וזכויות אחרים. הדין אינו בשליטתנו וכפוף לשינויים בכל עת. עם זאת וכדי להקל מעט, בחרנו לאסוף מקצת מן הזכויות הנפוצות נכון למועד פרסום מדיניות פרטיות זו. יובהר כי הצגה זו נעשית למעלה מן הצורך וכמובן שבאחריות המשתמש בלבד לברר את זכויותיו ולא תשמע כל טענה הקשורה לאי-פירוט או פירוט של זכויות כאמור. מקצת מן הזכויות:
זכות גישה: המשתמש זכאי לקבל עותק מהנתונים האישיים השמורים בידינו ולברר פרטים על האופן שבו אנו משתמשים בהם. לרוב, הנתונים האישיים יסופקו למשתמש במתכונת דיגיטלית. על כן, אנו עשויים לדרוש מהמשתמש להוכיח את זהותו לפני שנספק את המידע המבוקש.
זכות למחוק: למשתמש מוקנית הזכות לבקש מאיתנו למחוק את נתוניו האישיים, לדוגמה כשהם לא דרושים יותר למטרה המקורית שלשמה נאספו, כשהם התיישנו או כשהמשתמש אינו מסכים יותר לעילות שעל בסיסן הנתונים מעובדים. לצד זאת, בקשת מחיקה כאמור תישקל אל מול גורמים נוספים. כך למשל, ייתכן שלא נוכל להיענות לבקשת משתמש בשל חובות משפטיות החלות עליה.
זכות להגביל עיבוד: למשתמש מוקנית הזכות לבקש מאיתנו להפסיק באופן זמני את העיבוד של נתוניו האישיים. למשל, במצב בו המשתמש סבור שאין לנו עוד צורך נוסף להשתמש בנתוניו האישיים.
משתמש המעוניין לממש את איזו מזכויותיו בהקשר זה, ישלח הודעה – בליווי פרטי הזדהות והתקשרות – לכתובת הדוא"ל שלנו: [email protected]
סודיות ואבטחת מידע
לטובת אבטחת המידע שהמשתמש מוסר, אנו מפעילים אמצעים אלקטרוניים ופיסיים תוך התאמתם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (ככול ובמידה שאלו חלות עלינו) וכן נוהגים על-פי נהלי-אבטחת-מידע המקובלים בתעשייה.
עם זאת, טרם נמצא פיתרון עולמי לאבטחה הרמטית ומוחלטת, אך אנו עושים ונמשיך לעשות לעשות כל מאמץ לשמור על המידע של המשתמשים שלנו באופן הניכר והרחב ביותר שביכולתנו.
אנו מתחייבים לשמור על סודיות המידע הרגיש שברשותינו ולוודא כי כל העוסק מטעמינו – לרבות ספקי שירות – יתחייבו לשמירה על סודיות המידע והעדר שימוש בו. זאת, למעט לטובת ובמסגרת מילוי תפקידם ולמטרה שלשמה המידע נמסר.
בנוסף, אנו מפעילים אמצעים אלקטרוניים לפי הדין החל. בין היתר, אנו מיישמים אמצעי אבטחה טכנולוגיים מתקדמים במטרה למנוע אובדן של מידע אישי, פגיעה בשלמותו, גישה בלתי-מורשית אליו או שינויו שלא כדין. הכל, לפי הכללים הקבועים בדין החל והסטנדרטים הנהוגים בתעשיית האינטרנט. בכלל זה, אנו פועלים לבצע הגנות והצפנות נוספות, ובהן:
(1) ניהול הרשאות גישה למערכות המידע של החברה והגבלתן; (2) ניהול סיסמאות; (3) הפעלת אמצעים לזיהוי ואימות זיהוי של לקוחות החברה (בפרט כדי למנוע גישת "בוטים" והונאות ברחבי האינטרנט); (4) התקנת חומות אש; (5) הצפנה של מידע אישי המועבר על רשתות תקשורת; (6) תיעוד של גישות למאגר המידע ושל אירועי אבטחה המעלים חשש לפגיעה בשלמות המידע או לשימוש בו ללא הרשאה; (7) גיבוי תקופתי של המידע; (8) אימוץ נהלים פנים אגרוניים לטובת שמירה על המידע ואבטחתו; (9) ביצוע ביקורות שגרתיות לטובת ווידוא שהכללים הנ"ל אכן נאכפים.
אמצעי אבטחה שאנחנו נוקטים
אנחנו עושים כל שביכולתנו על-מנת להעמיד לרשות משתמשי האתר את אמצעי האבטחה המתקדמים ביותר, לטובת שמירה על פרטיות המשתמש כמו גם סודיות ושלמות המידע שעומד לרשותו. בין אמצעי האבטחה והבקרה שלנו מצויים הבאים:
- הצפנת תקשורת: העברת המידע בין המחשבים שלנו למחשבי המשתמש דרך רשת האינטרנט, מתבצעת בתקשורת מוצפנת (SSL ברמה של 128bit), כולל באמצעות תעודת SSL.
- הזדהות חזקה למערכות: זיהוי באמצעות קוד סודי הנשלח למשתמש ברמת מורכבות גבוהה ביותר.
- תקן אבטחה בתשלומים: התשלומים מתבצעים דרך ספק סליקה חיצוני המחזיק בתקן אבטחה PCI. תקן זה מאגד נהלי אבטחה שונים שמסייעים להבטיח טיפול בטוח בנתוני כרטיסי האשראי (עיבוד, שמירה והעברה). תקן PCI כולל 12 דרישות שונות שמטרתן להתגבר על נקודות-חולשה מעולם האשראי.
- מנגנון זיהוי מוגבר במעמד התשלום – 3D SECURE: אימות זהות המשתמש בכרטיס החיוב בעת ביצוע התשלום במערכות האתר, על-ידי שכבת הגנה נוספת בדמות הזנת סיסמה חד-פעמית שתשלח לנייד או כתובת דוא"ל של מחזיק הכרטיס שהוזן למערכת.
- יומן פעילות (Log): אנו שומרים על פירוט פעולות המשתמשים באתר ומערכותיו.
- הגנה פיסית: השרתים שלנו מותקנים בחוות שרתים מאובטחת ומוגנת מפני גורמים בלתי-מורשים; החווה ממוקמת בחו"ל ומנוהלת באופן שוטף על-ידי חברה לניהול שרתים הממוקמת גם היא בחו"ל.
כללים לגלישה מאובטחת
- אנו ממליצים (בחום!) להימנע מלגלוש באתר ממחשב ציבורי או מחשבים משותפים אחרים;
- מומלץ להיכנס לאתר על-ידי הקלדת כתובתו ולהימנע מלחיצה על קישורים ממקורות לא ידועים;
- אנחנו לעולם לא נשלח למשתמש הודעת דוא"ל סתמית בבקשה יחידה שימסור פרטי זיהוי או הזדהות. משתמש שקיבל מייל כזה, יימנע מללחוץ על הקישור, ומומלץ שימחק את ההודעה מתיבת הדוא"ל שלו;
- משתמש יכול לזהות שהוא גולש באזור המאובטח של האתר כשכתובת האתר המופיע בשורת כתובת הגלישה, מורכבת מהאותיות https (ולא http – ה-S' בסוף היא ההבדל).
אין פרסומות, רק הודעות
אנו לא שולחים באופן פעיל דברי-פרסומת למשתמשים (אין הדבר אומר שלא יכולים להופיע דברי-פרסומת באתר או תוך כדי גלישה בו). משתמש שבחר להרשם למערכת של דינו, מסכים לקבל את ההודעות הבאות (בהתאם לשלב ההרשמה והשימוש אליו הגיע) באמצעות הדוא"ל או במסרון אלקטרוני: (1) הודעה על רישום למערכת וקבלת סיסמה; (2) הודעה שכתב התביעה הקטנה מוכן, אליו יצורף כתב התביעה; (3) הודעות בקשר להליך הכנת התביעה (מענה לתקלות ו/או הצעות פתרונות, תזכורת להשלמת תביעה, מענה לפניות המשתמש בקשר להכנת התביעה וכיו"ב) ; (4) סקר חוויית שירות; (5) אישור תשלום וחשבונית, אשר יישלחו ישירות מחברת הסליקה והאשראי. בנוסף, ככול שמשתמש יזם פנייה אלינו, הוא למעשה מסכים שנשיב לו בהודעה מתאימה לכתובת הדוא"ל עימה פנה או לכל אמצעי אחר שציין ככתובת למשלוח מענה.
ככול שיחול שינוי במדיניות ההודעות הנ"ל ובמידת הצורך, נבקש את הסכמת המשתמש מראש.
משתמש המעוניין שלא לקבל הודעות כאמור, יכול לשלוח פנייה לכתובת הדוא"ל: [email protected]
שינויים במדיניות הפרטיות
החברה שומרת על הזכות לערוך שינויים במדיניות הפרטיות מעת לעת ולפי שיקול-דעתה הבלעדי הכפוף כמובן גם לדרישות הדין. מדיניות הפרטיות תהיה תקפה החל מיום פרסומה ואילך. ככול שהחברה תסבור שיש במדיניות הפרטיות משום שינוי שעשוי להשפיע באופן מהותי על פרטיות המשתמש, היא תשלח על-כך הודעה למשתמשים שהשאירו כתובת דוא"ל ליצירת קשר לפחות 10 ימים קודם למועד שינוי מדיניות הפרטיות באתר.
פניה בנוגע למדיניות הפרטיות
שאלות, בקשות או תלונות ביחס למדיניות הפרטיות הנ"ל, ניתן לשלוח לכתובת הדוא"ל: [email protected]