Whatsapp Phone-alt
  • 0523-849777

מדיניות הפרטיות

מדיניות פרטיות – עו״ד יוסף קריספל

עדכון אחרון: אוגוסט 2025

1. מבוא

עו"ד יוסף קריספל מכבד את זכותכם לפרטיות ומחויב להגן על המידע האישי שלכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, ומגינים על המידע האישי שלכם במסגרת השימוש באתר krispelaw.com ובשירותים שלנו.

מדיניות זו נוסחה בהתאם לתיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981 ("החוק"), שנכנס לתוקף ב-15 באוגוסט 2025.

אנו משמשים כ"בעלי מידע" כהגדרת החוק ואחראים לעיבוד המידע האישי שלכם.

2. הגדרות

מידע אישי – כל מידע המתייחס לאדם מזוהה או בר-זיהוי.
מידע רגיש – מידע על דעות פוליטיות, אמונות דתיות, בריאות, חיי מין, עברייניות או הרשעה פלילית.
עיבוד מידע – כל פעולה במידע, לרבות: איסוף, רישום, אחסון, שינוי, אחזור, שימוש, חשיפה, שילוב, חסימה, מחיקה או השמדה.

3. איסוף מידע אישי

3.1 מידע שאתם מספקים ישירות

בטפסי יצירת קשר:

  • שם מלא
  • כתובת דוא"ל
  • מספר טלפון
  • תוכן הפנייה או השאלה
  • נושא הפנייה המשפטית
  • כל מידע נוסף שתבחרו לספק

בתקשורת ישירה:

  • תכתובת דוא"ל
  • הקלטות שיחות (רק בהסכמה מפורשת ומראש)
  • מסמכים שתספקו לטובת מתן השירות

3.2 מידע טכני שנאסף אוטומטית

  • כתובת IP ומיקום גיאוגרפי כללי
  • סוג דפדפן, גירסה ומערכת הפעלה
  • רזולוציית מסך ושפת דפדפן
  • זמן וחותמת זמן של הביקור
  • דפים שצפיתם והזמן שבילתם בכל דף
  • אתר הפנייה (referrer)
  • מידע על מכשיר הגישה
  • נתוני עוגיות וזיהוי מכשיר

3.3 אמצעי איסוף המידע

  • טפסי יצירת קשר באתר
  • עוגיות (Cookies) וטכנולוגיות דומות
  • Web beacons ו-Pixel tags
  • קבצי לוג של השרת
  • כלי אנליטיקה (Google Analytics וכדומה)
  • מעקב אחר התנהגות באתר

4. מטרות עיבוד המידע

4.1 מטרות עיקריות (בסיס חוקי: הסכמה וביצוע חוזה)

  • מתן שירותים משפטיים: ייעוץ, ליווי, וייצוג משפטי
  • מענה לפניות: תשובה לשאלות, תיאום פגישות וייעוצים
  • ניהול קשר עם לקוחות: מעקב אחר תיקים, עדכונים בזמן אמת
  • ביצוע התחייבויות חוזיות: מימוש הסכמים עם לקוחות

4.2 מטרות משניות (בסיס חוקי: אינטרס לגיטימי)

  • שיפור השירות: ניתוח צרכי לקוחות וחוויית המשתמש
  • אבטחת מידע: זיהוי ומניעת הונאות וגישה לא מורשית
  • שיווק: שליחת מידע רלוונטי על שירותים ושינויים בחקיקה (רק בהסכמה)
  • אנליזה עסקית: הבנת דפוסי שימוש באתר ושיפור תפעולי

4.3 מטרות חוקיות (בסיס חוקי: חובה משפטית)

  • עמידה בחובות מקצועיות: תקנות לשכת עורכי הדין
  • שמירת רישומים: לפי חוקי ארכיון ותיעוד
  • דיווח לרשויות: במקרה הצורך ובהתאם לחוק

5. בסיס חוקי לעיבוד המידע

עיבוד המידע שלכם מתבסס על אחד או יותר מהבסיסים החוקיים הבאים:

5.1 הסכמה חופשית ומפורשת

  • למטרות שיווק ופרסום
  • לשימוש בעוגיות אנליטיקה
  • להקלטת שיחות (כאשר רלוונטי)

5.2 ביצוע חוזה או נקיטת צעדים לכריתת חוזה

  • מתן שירותים משפטיים
  • עמידה בהתחייבויות כלפי לקוחות

5.3 עמידה בחובה משפטית

  • תיעוד ואחסון לפי תקנות לשכת עורכי הדין
  • דיווח לרשויות כאשר נדרש

5.4 אינטרס לגיטימי

  • אבטחת מידע ומניעת הונאות
  • שיפור השירות וחוויית המשתמש

6. שיתוף מידע עם צדדים שלישיים

6.1 עקרון כללי

אנו לא נמכור, נשכיר או נחליף את המידע האישי שלכם לצדדים שלישיים למטרות מסחריות.

6.2 מקרי שיתוף מורשים

המידע עשוי להיחשף במקרים הבאים:

שירותי תמיכה טכנית:

  • חברות אחסון אתרים (web hosting)
  • ספקי שירותי דוא"ל
  • כלי ניהול קשרי לקוחות (CRM) כל הספקים כפופים להסכמי חיסיון מחמירים

גורמים משפטיים:

  • בתי משפט ורשויות שיפוט
  • לשכת עורכי הדין
  • רשויות החוק כאשר נדרש

במקרי חירום:

  • למניעת סכנה לחיים או בטיחות
  • לחקירת עבירות פליליות חמורות

בהסכמתכם המפורשת:

  • כאשר ביקשתם זאת במפורש
  • לצורך מתן שירות ספציפי

7. העברת מידע לחוץ לארץ

7.1 עקרון כללי

אנו שואפים לשמור את המידע בישראל ולא להעבירו לחוץ לארץ.

7.2 מקרי העברה מורשים

העברה לחוץ לארץ תתבצע רק אם:

  • המדינה מוכרת כבעלת רמת הגנה מתאימה
  • קיימים אמצעי הגנה מתאימים (הסכמי העברה סטנדרטיים)
  • נדרש לביצוע חוזה או מתן השירות
  • ניתנה הסכמה מפורשת

דוגמאות לשירותים בחו"ל שבהם אנו משתמשים:

  • Google Workspace (כפוף להסכמי הגנה)
  • שירותי ענן מאובטחים של Microsoft, Amazon וכדומה

8. אבטחת המידע

8.1 אמצעי אבטחה טכניים

  • הצפנה: הצפנת מידע בהעברה ובמנוחה (AES-256, TLS 1.2+)
  • אחסון מאובטח: שרתים מוגנים עם גישה מוגבלת
  • גיבוי: גיבוי קבצים ומידע באופן קבוע
  • עדכוני אבטחה: עדכון תוכנות אבטחה באופן אוטומטי
  • חומות אש: הגנה פעילה מפני איומי סייבר
  • ניטור: מעקב אחר פעילות חשודה 24/7

8.2 אמצעי אבטחה ארגוניים

  • הגבלת גישה: גישה למידע רק לאנשים מורשים ברמת "צורך לדעת"
  • הכשרות: הכשרת צוות בנושא אבטחת מידע ופרטיות
  • מדיניות: נהלי עבודה מפורטים לטיפול במידע רגיש
  • בקרה: מעקב ותיעוד כל גישה למידע
  • עדכונים: בדיקה ועדכון נהלי אבטחה מדי רבעון
  • חוזי חיסיון: כל העובדים חתומים על התחייבויות סודיות

8.3 תגובה לאירועי אבטחה

במקרה של פרצת מידע:

  • זיהוי מיידי וסגירת הפרצה
  • הערכת היקף הנזק
  • דיווח לרשות להגנת הפרטיות תוך 72 שעות
  • הודעה ללקוחות הנפגעים בהקדם (אם הסיכון גבוה)
  • נקיטת צעדים למניעת פרצות עתידיות

9. עוגיות (Cookies) וטכנולוגיות מעקב

9.1 סוגי עוגיות

עוגיות חיוניות (לא ניתנות לביטול):

  • עוגיות session לפעולת האתר
  • עוגיות אבטחה למניעת התקפות
  • עוגיות העדפות שפה ונגישות

עוגיות פונקציונליות:

  • זכירת העדפותיכם
  • שיפור חוויית הגלישה
  • טפסים חכמים

עוגיות אנליטיקה:

  • Google Analytics (אם קיים)
  • ניתוח תנועה ושימוש באתר
  • הבנת התנהגות משתמשים

עוגיות שיווקיות:

  • מעקב לצרכי פרסום מותאם (רק בהסכמה)
  • רימרקטינג (אם רלוונטי)

9.2 ניהול עוגיות

  • דחייה: תוכלו לדחות עוגיות לא חיוניות
  • ניהול: הגדרת העדפות דרך סרגל העוגיות
  • מחיקה: מחיקת עוגיות קיימות דרך הדפדפן
  • תוקף: הגדרת תוקף הסכמה (12 חודשים)

10. זכויותיכם כנושאי מידע

בהתאם לתיקון 13, יש לכם זכויות מורחבות:

10.1 זכות עיון (סעיף 13)

  • לדעת אילו מידע אישי מוחזק עליכם
  • לקבל עותק מהמידע בפורמט נגיש
  • לדעת מהן המטרות לעיבוד המידע
  • לדעת עם מי המידע נחלק
  • לדעת כמה זמן המידע יישמר

10.2 זכות תיקון (סעיף 14)

  • תיקון מידע שגוי או לא מדויק
  • השלמת מידע חסר הרלוונטי למטרת העיבוד
  • עדכון מידע מיושן שאינו משקף את המצב הנוכחי

10.3 זכות מחיקה (סעיף 15)

זכות למחוק מידע במקרים הבאים:

  • המידע אינו נדרש עוד למטרה המקורית
  • חזרתם בכם מההסכמה
  • המידע עובד שלא כדין
  • נדרשת מחיקה לעמידה בחובה משפטית
  • המידע נאסף ממי שהיה קטין

חריגים למחיקה:

  • עמידה בחובה משפטית
  • מימוש זכות לחופש ביטוי ומידע
  • טעמי בטיחות הציבור או בריאות הציבור

10.4 זכות הגבלת עיבוד (סעיף 16)

  • הגבלה זמנית בזמן בדיקת דיוק המידע
  • הגבלה בעת התנגדות לעיבוד
  • הגבלה במקום מחיקה כאשר אתם צריכים את המידע

10.5 זכות ניידות מידע (סעיף 17)

  • קבלת המידע בפורמט מובנה וקריא למכונה
  • העברת המידע לבעל מידע אחר (כאשר טכנית אפשרי)

10.6 זכות התנגדות (סעיף 18)

  • התנגדות לעיבוד המבוסס על אינטרס לגיטימי
  • התנגדות לשיווק ישיר (כולל פרופילינג)

10.7 זכות שלא להיות כפוף להחלטה אוטומטית (סעיף 19)

  • הגנה מפני החלטות אוטומטיות המשפיעות עליכם משמעותית
  • זכות להתערבות אנושית בתהליכי קבלת החלטות

10.8 איך להפעיל את הזכויות

דרכי פנייה:

  • דוא"ל: adv@krispelaw.com
  • טלפון: 0523849777
  • פנייה בכתב לכתובת המשרד
  • רמז 4 גדרה

זמני תגובה:

  • מענה ראשוני: תוך 7 ימי עבודה
  • מענה מלא: תוך 30 ימי עבודה
  • הארכה: עד 90 יום במקרים מורכבים (בהודעה מוקדמת)

11. תקופות שמירת המידע

11.1 עקרונות כלליים

המידע יישמר לתקופה הקצרה ביותר הנדרשת למטרה שלשמה נאסף.

11.2 תקופות ספציפיות

מידע פניות שלא הפכו ללקוחות:

  • 3 שנים ממועד הפנייה
  • למעט אם ביקשתם מחיקה מוקדמת

מידע אנליטיקה:

  • 26 חודשים (ברירת מחדל של Google Analytics)
  • ניתן לקצר לפי בקשה

מידע אבטחה ולוגים:

  • 12 חודשים לצרכי אבטחה
  • 6 שנים לתיעוד משפטי אם נדרש

מידע חשבונאות וחיוב:

  • 7 שנים לפי חוק עידוד השקעות הון

11.3 מחיקה בטוחה

בתום תקופת השמירה, המידע נמחק באופן בטוח וללא אפשרות שחזור.

12. עיבוד מידע קטינים

12.1 הגבלות מיוחדות

  • איסוף מידע מקטינים מתחת לגיל 13 רק בהסכמת הורים
  • איסוף מידע מבני 13-18 בהתאמה לגילם ובשקיפות מלאה
  • מחיקה מועדפת של מידע קטינים לעומת מבוגרים

12.2 הגנות מיוחדות

  • אי שיווק ישיר לקטינים
  • הגנה מפני פרופילינג פוגעני
  • זכות מחיקה מורחבת

13. דיווח על פרצות מידע

13.1 זיהוי פרצה

פרצת מידע מוגדרת כ:

  • גישה לא מורשית למידע אישי
  • אובדן או גניבת מידע
  • שינוי לא מורש של מידע
  • חשיפה בלתי מכוונת של מידע

13.2 תהליך הדיווח

לרשות להגנת הפרטיות:

  • דיווח תוך 72 שעות מהתגלית
  • פירוט היקף הפרצה והנזק הצפוי
  • תיאור הצעדים שננקטו

ללקוחות הנפגעים:

  • הודעה בהקדם האפשרי
  • רק אם קיים סיכון גבוה לפגיעה
  • הנחיות להגנה עצמית

13.3 צעדי מניעה

  • בדיקות אבטחה תקופתיות
  • עדכון נהלי אבטחה
  • הכשרת צוות מתמשכת

14. ממונה על הגנת הפרטיות

בהתאם לגודל הארגון, איננו נדרשים למנות ממונה פרטיות ייעודי.

איש הקשר לנושאי פרטיות: עו"ד יוסף קריספל משמש כאחראי על הגנת הפרטיות בארגון.

15.2 פנייה לרשות להגנת הפרטיות

במקרה של תלונה או אי שביעות רצון:

רשות להגנת הפרטיות

15.3 זכות ערעור

במקרה של דחיית בקשה או אי שביעות רצון מטיפולנו, ניתן לערער לבית המשפט המחוזי.

16. עדכונים למדיניות

16.1 עקרונות עדכון

אנו עשויים לעדכן מדיניות זו מעת לעת בהתאם ל:

  • שינויים בחקיקה
  • שינויים בשירותים שלנו
  • שיפורי אבטחה וטכנולוגיה
  • החלטות רשות הגנת הפרטיות

16.2 הליך עדכון

בשינויים מהותיים:

  • הודעה בדוא"ל ללקוחות רשומים
  • הודעה באתר לפחות 30 יום מראש
  • אפשרות להתנגד או לבטל הסכמה

בשינויים קלים:

  • עדכון תאריך בראש המדיניות
  • הודעה באתר

17. תוקף והסכמה

17.1 הסכמה לתנאים

השימוש באתר ו/או מתן מידע אישי מהווים הסכמה למדיניות פרטיות זו.

17.2 ביטול הסכמה

ניתן לבטל הסכמה בכל עת על ידי פנייה אלינו. ביטול ההסכמה לא יפגע בחוקיות עיבוד שנעשה עד למועד הביטול.

17.3 אי הסכמה

אם אינכם מסכימים לתנאי מדיניות זו, אנא הימנעו מהשימוש באתר או בשירותים שלנו.

חזרה לדף הראשי
Whatsapp Phone-alt Waze
דילוג לתוכן