Home מרינה הרצליה אודותינו מדיניות הפרטיות – החברה העירונית לפיתוח תיירות בהרצליה

מדיניות הפרטיות – החברה העירונית לפיתוח תיירות בהרצליה

  1. מבוא ותחולת המדיניות

חברת החברה העירונית לפיתוח תיירות הרצליה בע"מ (להלן: "החברה" או "אנחנו") מכבדת את פרטיותם של לקוחותיה, פוניה, עובדיה והמבקרים במתחמיה ובנכסיה הדיגיטליים, ומחויבת להגן על מידע זה.

מדיניות זו מפרטת את האופן שבו החברה אוספת, מעבדת, משתפת ומגנה על מידע אישי אודות לקוחותיה, עוגנים ושייטים במרינה, ספקים, מציעים ומשתתפים במכרזי החברה, מועמדים לעבודה, משתמשים באתר האינטרנט הרישמי של החברה בכתובת https://www.herzliya-marina.co.il (להלן: "האתר") ומבקרים במתחמיה הפיזיים (לרבות משרדי הנהלת החברה, רציפי המרינה, מתחם המספנה וחופי הים המנוהלים על ידי החברה).

מדיניות זו חלה על כל מידע המזוהה או הניתן לזיהוי באמצעים סבירים (להלן: "מידע אישי") אשר נאסף ו/או מעובד על ידי החברה בכל אמצעי תקשורת - בין אם באופן מקוון (דיגיטלית באמצעות האתר, טפסים מקוונים, ניוזלטר או רשתות חברתיות) ובין אם באופן לא מקוון (פרונטלית במשרדי החברה, באמצעות מענה טלפוני, או באמצעות מערכות ואמצעים טכנולוגיים הפרוסים בשטח החברה).

השימוש בשירותי החברה, ההתקשרות עמה, הביקור במתחמיה, פנייה אליה, וכן הגלישה, הרישום או השימוש באתר, ייחשבו להסכמה מפורשת ומדעת מצדך לכל התנאים, ההתניות וההודעות הנכללים במדיניות פרטיות זו. במידה ואינך מסכים לתנאי מדיניות זו, כולם או מקצתם, הנך מתבקש שלא למסור מידע כלשהו לחברה, לא לעשות שימוש באתר ולא להשתמש בשירותי החברה.

פרטיות וביטחון המידע של המבקרים, המשתמשים והלקוחות שלנו הינם בחשיבות עליונה עבורנו. החברה מחויבת לשמירה על המידע האישי שאת/ה חולק/ת עמנו ופועלת על פי כל דין החל עליה בנושא, לרבות, אך לא רק, חוק הגנת הפרטיות, תשמ"א-1981 (להלן: "חוק הגנת הפרטיות"), וכל התקנות שהותקנו ו/או יותקנו מכוחו, לרבות תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986, ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017.

מדיניות פרטיות זו מסבירה את אופן עיבוד המידע האישי שנאסף או נשמר במערכות החברה, סוג המידע האישי, מטרותיו, זכויותיך כנושא המידע וכיצד תוכל/י לממש זכויות אלו.

החברה אינה מפרסמת או מכוונת את פעילותה (לרבות פעילות האתר) לאנשים הנמצאים בתחומי האיחוד האירופי (EU) או הממלכה המאוחדת (UK) ודיני ישויות אלו אינם חלים עליה.

המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד, אך פונה ומכוונת לנשים ולגברים כאחד.

  1. הגדרות

למטרת מדיניות זו, למונחים הבאים תהיה המשמעות המפורטת לצדם, אלא אם הקשר הדברים מחייב אחרת:

"החברה" - החברה העירונית לפיתוח תיירות הרצליה בע"מ (ח"פ 511342603)

"אתר" - אתר האינטרנט של החברה בכתובת https://www.herzliya-marina.co.il/ או כל כתובת אחרת שתחליף אותה או תתווסף אליה מעת לעת.

"מתחמי החברה" או המתחמים הפיזיים" - כל השטחים, הנכסים והמתקנים המנוהלים, המופעלים או המפוקחים על ידי החברה, לרבות (אך לא רק): משרדי הנהלת החברה, רציפי העגינה במרינה, מתחם המספנה, שטחי האחסנה היבשה, וחופי הים הציבוריים שבאחריות החברה.

"נושא המידע" או "הפרט" - כל אדם חי אשר החברה אוספת, מחזיקה או מעבדת מידע אישי לגביו, לרבות לקוחות, עוגנים, שייטים, ספקים, מציעים במכרזים, מועמדים לעבודה, עובדי החברה, מבקרים במתחמי החברה ומשתמשים באתר.

"לקוח" או "עוגן" - כל אדם, תאגיד או גוף המתקשר או המבקש להתקשר עם החברה לקבלת שירותים, לרבות שירותי עגינה (קבועה או זמנית), שירותי מספנה, אחסנה, רכש או כל שירות תיירותי או מסחרי אחר המוצע על ידי החברה.

"משתמש" או "מבקר באתר" - כל אדם הגולש באתר, עושה שימוש בשירותיו המקוונים או מוסר לחברה מידע באופן יזום באמצעות האתר (כגון מילוי טופס יצירת קשר, רישום לניוזלטר, הגשת מועמדות למשרה או רישום לאירוע).

"מבקר במתחמים" - כל אדם השוהה או המבקר פיזית במתחמי החברה, בין אם לצורך קבלת שירות, פגישה עסקית, עבודה, או לצרכי פנאי ובילוי.

"מידע אישי" - כמשמעותו בחוק הגנת הפרטיות, תשמ"א-1981 ומשמעו כל נתון או מידע המזהה אדם או מאפשר לזהותו באמצעים סבירים. מידע זה כולל, בין היתר: שם מלא, מספר תעודת זהות/דרכון, כתובת מגורים, כתובת דוא"ל, מספרי טלפון, פרטי כרטיס אשראי או אמצעי תשלום, נתוני רישוי וביטוח של כלי שיט, נתוני מיקום, קורות חיים ונתוני תעסוקה, וכן מידע חזותי (צילומים ממצלמות אבטחה). הגדרה זו כוללת גם "מידע" ו"מידע רגיש" כהגדרתם בחוק.

"מידע אנונימי" או "מידע סטטיסטי" - מידע מצטבר או אנונימי אשר אינו מזהה ואינו מאפשר לזהות באופן סביר, אדם ספציפי (כגון נתונים סטטיסטיים על היקף הגלישה באתר, סוג הדפדפן, מועדי כניסה לאתר, או נתונים סטטיסטיים כלליים על תנועת מבקרים שאינם משויכים לאדם מזוהה).

"עיבוד" או "שימוש במידע" - כל פעולה או סדרת פעולות המבוצעות על מידע אישי, בין אם באמצעים אוטומטיים ובין אם לאו, לרבות איסוף, רישום, ארגון, אחסון, התאמה, שינוי, שליפה, עיון, שימוש, חשיפה או העברה לצדדים שלישיים, הגבלה, מחיקה או השמדה של המידע.

"מערך מצלמות אבטחה (CCTV)" - רשת מצלמות הטלוויזיה במעגל סגור שהחברה מפעילה ופורסת מעת לעת במתחמיה הפיזיים לצרכי אבטחה, הגנה על הרכוש ושמירה על הסדר הציבורי.

"שירותי צד ג'" או "ספקי מיקור חוץ" - שירותים, אתרים, מערכות, פלטפורמות, קבלני משנה או רכיבי תוכנה וחומרה המופעלים על ידי גופים חיצוניים שאינם בבעלות החברה או בשליטתה הישירה, והמשמשים את החברה לצורך תפעול שוטף, מתן שירותים או ניהול מערכותיה.

  1. המידע האישי שאנו אוספים ודרכי איסופו:

החברה אוספת ומעבדת מידע אישי לגבי נושאי המידע בערוצים שונים. סוגי המידע ודרכי הגעתו לחברה מחולקים לקטגוריות הבאות:

  • קטגוריות המידע ושיטות האיסוף:
  • מידע הנמסר באופן יזום וישיר: במסגרת הפעילות הפיזית והמסחרית: פרטים אישיים, פרטי התקשרות, מזהים ממשלתיים, מסמכי רישוי וביטוח של כלי שיט, ופרטי תשלום או אשראי הנמסרים באופן יזום על ידי לקוחות ושייטים בעת חתימה על הסכמי עגינה, קבלת שירותי מספנה או אחסנה יבשה.
  • במסגרת הפעילות הדיגיטלית (האתר): במהלך רישום של משתמש לניוזלטר ו/או מילוי טופס יצירת קשר באתר (ולעתים לאחר הרישום), המשתמש מספק באופן יזום מידע אודותיו הכולל שם מלא, כתובת דואר אלקטרוני ומספר טלפון. ככל שסימנת באתר או בכל טופס אחר כי הינך מעוניין לקבל דיוור ישיר, ייעשה שימוש בכתובת הדוא"ל ו/או במספר הטלפון הנייד שלך לצורך משלוח עדכונים או הודעות SMS.
  • מידע הנאסף באופן אוטומטי (דיגיטלי): בעת גלישה וביקור באתר, החברה אוספת, מתעדת ומנתחת מידע סטטיסטי ואנונימי בלבד של המבקרים וזאת ללא איסוף מידע המזהה אותך באופן אישי וישיר. לצורך תפעולו השוטף של האתר, אימות פרטים ושיפור חוויית המשתמש, החברה עושה שימוש בכלים טכנולוגיים מקובלים כגון קבצי "קוקיז" (Cookies), מערכות גוגל אנליטיקס (Google Analytics) וטכנולוגיית פייסבוק פיקסל (Facebook Pixel).
  • מידע חזותי ותפעולי (פיזי): מידע המופק מצילומים ותיעוד של מערך מצלמות האבטחה (CCTV) שהחברה פורסת ומפעילה מעת לעת במתחמיה הפיזיים - לרבות ברחבי המרינה, ברציפי העגינה, בשטחי הציבור ובחופי הים.
  • מידע במסגרת הליכי מיון ורכש: קורות חיים, תעודות הסמכה, גיליונות ציונים, פרטי ממליצים ונתונים מקצועיים הנמסרים על ידי מועמדים לעבודה בחברה; וכן מסמכים, פרטי תאגיד, מסמכי רישום והצעות מחיר המוגשים על ידי ספקים ומציעים במסגרת מכרזים והליכי רכש ציבוריים של החברה.
  • חובת מסירת המידע ותוצאות אי-מסירתו
  • שמירה במאגרים: כל מידע כאמור שיימסר על ידיך לחברה (בין אם באופן מקוון באתר ובין אם באופן פרונטלי, טלפוני או מנהלתי) יישמר במאגרי המידע הרשומים והמאובטחים של החברה.
  • העדר חובה חוקית: מובהר בזאת כי לא חלה עליך כל חובה חוקית למסור מידע כאמור לחברה, וכל מסירת מידע על ידך נעשית מרצונך החופשי, על דעתך ובהסכמתך בלבד.
  • השלכות סירוב או הימנעות ממסירה: בפעילות החברה: הימנעות ממסירת מידע נדרש (כגון פרטי כלי שיט, ביטוחים או פרטי תשלום) עלולה למנוע מהחברה לספק לך את השירותים המבוקשים, לבצע התקשרויות חוזיות או לאפשר את השתתפותך במכרזי החברה.
  • בפעילות האתר: הימנעות ממסירת פרטים בטפסים המקוונים עלולה למנוע מהאתר לספק לך את השירותים הדיגיטליים המבוקשים, לרבות יצירת קשר עמך או משלוח עדכונים שוטפים אודות אירועים קרובים במרינה ובחופים. כמו כן, סירובך לאשר שימוש בטכנולוגיות מעקב או מחיקת קובצי קוקיז ממחשבך, עלולים להוביל לפגיעה בחוויית שימושך באתר ואף למנוע גישה לחלק מהשירותים המקוונים.

  1. זכויות נושאי המידע ביחס למידע האישי:

על פי חוק הגנת הפרטיות, תשמ"א-1981, כל אדם (להלן: "נושא המידע") זכאי לעיין במידע האישי המוחזק עליו במאגרי המידע של החברה, וכן לבקש לתקן מידע זה או למחוקו ככל שנמצא כי אינו מדויק, להלן פירוט זכויותיך ואופן מימושן:

  • זכות העיון במידע

כל נושא מידע, בעצמו או באמצעות בא-כוחו שהוסמך לכך בכתב כדין, זכאי לעיין במידע האישי המוחזק אודותיו במאגרי המידע של החברה. העיון ייעשה בהתאם להוראות החוק ובתנאים שנקבעו בו.

  • זכות לתיקון המידע או למחיקתו

ככל שנושא המידע עיין במידע המוחזק אודותיו ומצא כי מידע זה אינו נכון, אינו שלם, אינו ברור או אינו מעודכן, הוא רשאי לפנות לחברה בבקשה לתקן את המידע או למחוקו. החברה תבחן את הבקשה ותפעל לעדכון המידע או למחיקתו בהתאם להוראות הדין, ותשיב לפונה בכתב על החלטתה.

  • זכות למחיקה ממאגר דיוור ישיר

ככל שהמידע האישי של נושא המידע משמש לצורך פניות בדרך של "דיוור ישיר" (כגון משלוח עדכונים שוטפים, ניוזלטר, מידע על אירועים וכיו"ב), זכאי נושא המידע לדרוש בכל עת כי פרטיו יימחקו ממאגר המידע המשמש לדיוור ישיר, או כי לא יישלחו אליו פניות כאמור. (פירוט נוסף מופיע בסעיף ‏10 למדיניות זו - "דיוור ישיר").

  • אופן הגשת הבקשה ולוחות זמנים

ערוץ פנייה: לצורך מימוש הזכויות המנויות לעיל, יש להפנות בקשה בכתב ומפורטת אל הממונה על הגנת הפרטיות (DPO) של החברה, באמצעות כתובת הדואר האלקטרוני: Privacy.herzliya@herzliya-marina.co.il.

חובת זיהוי ואימות: על מנת להגן על פרטיותם של כלל נושאי המידע ולמנוע חשיפת מידע לגורמים שאינם מורשים, החברה רשאית (ואף מחויבת על פי דין) לדרוש מהפונה להזדהות באופן מניח את הדעת ולספק פרטים או מסמכים המאמתים את זהותו (כגון צילום תעודת זהות) בטרם מתן מענה לבקשה או מתן גישה לעיון במידע.

לוח זמנים למענה: החברה תבחן כל בקשה כדין ותפעל להשיב לפונה או לטפל בבקשתו ללא שיהוי ובכל מקרה בתוך פרק הזמן המרבי הקבוע בחוק ובאישור הרגולציה הרלוונטית (ככלל, בתוך 30 ימים ממועד קבלת הבקשה המלאה והשלמת הליך אימות הזהות).

זכות פנייה לערכאות: ככל שהחברה תסרב לבקשת עיון, תיקון או מחיקה, או ככל שלא תשיב בתוך המועד הקבוע בדין, זכאי נושא המידע להגיש ערר או לפנות לבית משפט השלום המוסמך, בהתאם להוראות החוק והתקנות שהותקנו מכוחו.

  1. מטרת השימוש והשימוש במידע:

החברה אוספת, מחזיקה ומעבדת מידע אישי אך ורק למטרות חוקיות, לגיטימיות ומוגדרות, הנגזרות מאופי פעילותה כתאגיד עירוני האמון על פיתוח התיירות, ניהול המרינה וחופי הים בהרצליה. החברה משתמשת במידע שנאסף למטרות הבאות, כולן או מקצתן.

מתן ואספקת שירותי עגינה ותיירות ימית: ניהול מערך העגינה (הקבועה והזמנית) במרינה, הקצאת רציפים, אספקת שירותי מספנה (לרבות הרמה, הורדה ושטיפה של כלי שיט), ניהול שטחי האחסנה היבשה ומתן שירותי תיירות, קהילה ופנאי במתחם ובחופי הים.

ניהול התקשרויות חוזיות, גבייה וחשבונאות: ניהול קשרים מסחריים, הסכמים וחוזים מול לקוחות, שייטים, שוכרי נכסים וספקים; ביצוע תהליכי גבייה, סליקת כרטיסי אשראי, הקמת הוראות קבע, הפקת חשבוניות מס, הנהלת חשבונות וטיפול בחובות או בדרישות כספיות של החברה.

שמירה על הביטחון, הבטיחות והסדר הציבורי: הגנה על שלומם, ביטחונם ובריאותם של המבקרים, הלקוחות, השייטים והעובדים במתחמי החברה; שמירה על הרכוש הציבורי ועל כלי השיט העוגנים במרינה מפני גניבות, פריצות, חבלה או ונדליזם - וזאת, בין היתר, באמצעות הפעלה, צפייה ועיבוד של נתונים המופקים ממערך מצלמות האבטחה (CCTV) של החברה וכן ניהול בקרת כניסה לרציפים.

ניהול מכרזים, הליכי רכש והחלטות מנהליות: ניהול הליכי התקשרות, רכש, מכרזים, פניות לקבלת הצעות (RFP) ומבחני תמיכה, בהתאם לחובות הסטטוטוריות, הדינים והרגולציות החלות על החברה כחברה עירונית.

גיוס, מיון וניהול הון אנושי: בדיקת התאמה של מועמדים למשרות בחברה, ניהול הליכי מיון וראיונות, יצירת קשר עם ממליצים, וניהול תהליכי גיוס עובדים חדשים.

ניהול קשרי לקוחות ומענה לפניות: טיפול בפניות, תלונות, דיווחים או בקשות המוגשות לחברה על ידי הציבור או לקוחותיה, לרבות לצורך יצירת קשר במקרה של מילוי טופס יצירת קשר באתר, מתן מענה טלפוני או פרונטלי ותיעוד או הקלטת שיחות לצורכי בקרת איכות, הדרכה ושיפור השירות.

משלוח דיוור ישיר, עדכונים ותוכן שיווקי: לצורך משלוח דיוורים ישירים, ניוזלטרים, עדכונים שוטפים, הודעות ומידע אודות פעילויות, אירועים, פסטיבלים וכדומה במרינה ובחופים, וזאת במקרים בהם נרשם המשתמש או הלקוח לקבלת דיוורים כאמור ונתן את הסכמתו המפורשת לכך כדין.

תפעול, תחזוקה ואופטימיזציה של האתר: ניתוח נתונים סטטיסטיים ואנונימיים, שיפור ביצועי האתר ואיכות השירות הניתן בו, התאמת תכני האתר להעדפותיהם האישיות של המשתמשים, ניתוח התנהגות גולשים, אבטחת מידע דיגיטלית ומניעת הונאות או שימוש לרעה במערכות המקוונות של החברה.

הגנה על אינטרסים משפטיים וציבוריים: היערכות להליכים משפטיים, הגנה על זכויות החברה ואינטרסים ציבוריים, טיפול באירועים ביטוחיים (כגון תאונות או נזקי רכוש במרינה ובחופים), אכיפת תנאי השימוש וההסכמים של החברה.

החברה לא תעשה שימוש במידע האישי למטרות השונות מהמטרות המנויות לעיל, אלא אם התקבלה הסכמתו של נושא המידע, או ככל שהדבר נדרש או מותר על פי הוראות כל דין.

  1. עוגיות (Cookies) וטכנולוגיות מעקב דיגיטליות

במסגרת הפעלת האתר ושיפור השירות הדיגיטלי, החברה עושה שימוש בכלים טכנולוגיים מקובלים לצורך איסוף מידע אישי ומידע אנונימי.

  • מהם עוגיות (Cookies) וכיצד הן פועלות ?

הגדרה: קוקיז (עוגיות) הן פיסות מידע או קובצי טקסט קטנים הנשלחים על ידי האתר לדיסק הקשיח או לדפדפן במכשיר הקצה של המבקר (מחשב, טלפון נייד וכדומה).

סוגי עוגיות: חלק מהעוגיות הן זמניות ויפקעו באופן אוטומטי כאשר תסגור את הדפדפן (Session Cookies), בעוד שעוגיות אחרות נשמרות על גבי הכונן הקשיח במכשירך לפרק זמן ממושך יותר ((Persistent Cookies.

בטיחות: קובצי העוגיות אינם מהווים תוכנות מחשב; לא ניתן להשתמש בהם כדי להריץ תוכנות או קוד, הם אינם יכולים להעביר או לשלוח וירוסים למחשב או למכשיר הקצה שלך.

  • מטרות השימוש בטכנולוגיות המעקב באתר

השימוש בעוגיות ובכלים הטכנולוגיים הנוספים באתר – לרבות תגי אינטרנט, מערכות אנליטיקה כגון "Google Analytics"  וטכנולוגייתFacebook © Pixel  - נעשה לצורך המטרות הבאות:

תפעול שוטף ואבטחה: תפעולו התקין, המאובטח והרציף של האתר, אימות פרטי משתמשים והגנה על מערכות המידע הדיגיטליות.

שיפור השירות וחוויית הגלישה: שיפור איכות השירות באתר, התאמת מבנה ותוכן האתר להעדפותיך האישיות, וחיסכון בצורך להקליד מחדש נתונים מסוימים.

ניתוח סטטיסטי והתנהגותי: איסוף נתונים סטטיסטיים אודות היקף ואופן השימוש באתר, וניתוח דפוסי התנהגות ותנועה של המבקרים בו.

פונקציונליות ופרסום: במסגרת זו, ייתכן שייאסף עליך מידע אישי מזהה, לרבות העברתו ושותפותו עם צדדים שלישיים (כגון חברות המדיה Google ו-Facebook) למטרות פונקציונאליות של האתר ו/או למטרות התאמת פרסום ושיווק ממוקד במרשתת.

  • ניהול עוגיות, נטרולן ומחיקתן

הזכות לנטרל עוגיות: אם אינך רוצה לקבל קוקיז או אם ברצונך לשלוט בהן, תוכל להימנע מכך ו/או לנטרל את השימוש בהן בכל עת על ידי שינוי הגדרות הפרטיות בדפדפן האינטרנט בו אתה משתמש ו/או על ידי מחיקה ידנית של קובצי הקוקיז הקיימים במחשבך.

מידע נוסף: לקבלת מידע מקיף והסברים מפורטים על קוקיז, אופן פעולתן ודרכי שינוי הגדרות הפרטיות בדפדפנים השונים, ניתן להיעזר באתר העולמי: www.allaboutcookies.org.

השלכות הנטרול: לתשומת ליבך, ככל שתבחר שלא לאשר, לנטרל או למחוק את קובצי הקוקיז ממחשבך, ייתכן שלא תתאפשר לך גישה לחלק מהשירותים והפונקציות באתר או בחברה. במקרה כזה, החברה אינה יכולה להבטיח שחוויית המשתמש שלך תהיה מספקת, מלאה או תקינה כפי שהייתה יכולה להיות אילו אושרו העוגיות.

  1. אבטחת מידע, ניהול מאגרים והגנת פרטיות של קטינים

    • אמצעי אבטחה ארגוניים וטכנולוגיים
  • מחויבות החברה: החברה מיישמת ומתחזקת אמצעים נאותים ומתקדמים לאבטחת מידע במישורים הטכניים, הפיזיים והארגוניים. אמצעים אלו מיועדים לשמור על המידע האישי מפני עיבוד, גישה או שימוש לא חוקי או בלתי מורשה וכן כנגד אובדן, השמדה, נזק, גניבה או חשיפה של המידע.
  • עמידה בהוראות הדין: החברה פועלת בהתאם להוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017. במסגרת זו, כל מידע אישי המאוחסן על גבי הפלטפורמות והמערכות של החברה מטופל כמידע סודי עסקי, הוא מאוחסן באופן בטוח ונגיש אך ורק לאנשים מורשים שהוסמכו לכך מטעם החברה לצורך ביצוע תפקידם.
  • הגנה דיגיטלית: החברה עושה מאמץ סביר ומקובל על מנת להבטיח כי האתר, השרתים ונכסיה הדיגיטליים יהיו חופשיים ונקיים מווירוסים, תולעים, סוסים טרויאניים או תוכנות נוזקה אחרות.
    • היעדר אבטחה מוחלטת וניהול אירועי סייבר
  • היעדר חסינות מוחלטת: אף שהחברה מפעילה מאמצים רבים ויצירתיים לאבטחת פרטיך האישיים, ידוע ומוסכם עליך כי אמצעים אלו אינם יכולים לספק אבטחת מידע מוחלטת והרמטית.
  • אחסון בענן: אין באמצעים אלו כדי להעניק ביטחון מוחלט ביחס למידע שתמסור לחברה או באתר, בין אם הוא נשמר בפועל במערכות המידע הפנימיות של החברה ובין אם הוא נשמר ומאוחסן אצל ספקי מיקור חוץ או ספקי ענן חיצוניים.
  • טיפול באירועי אבטחה: במקרה שבו, למרות מאמצי החברה, יתרחש אירוע אבטחת מידע או דלף מידע, החברה תפעל ללא שיהוי לחקירת האירוע, לחסימת הפרצה ולצמצום הנזק ותפעל בהתאם להוראות הדין הרלוונטי לרבות חובות דיווח לרשות להגנת הפרטיות ולנושאי המידע במידת הצורך.
    • אחריות המשתמש והלקוח להגנת המכשיר
  • נקיטת אמצעי הגנה: באחריותך הבלעדית לנקוט אמצעי הגנה בסיסיים והולמים על גבי המחשב, הטלפון הנייד או מכשיר הקצה ממנו אתה עושה שימוש באתר או מתקשר מול החברה.
  • פעולות נדרשות: אמצעים אלו כוללים, בין היתר, התקנה ועדכון של תוכנת אנטי-וירוס, נעילת המחשב/המכשיר בסיסמה, החלפת סיסמאות תקופתית והימנעות משיתוף פרטי גישה, וזאת על מנת להגן על המידע האישי שלך.
      • קישורים לאתרים ואירועים חיצוניים
  • אתרי צד שלישי: לתשומת ליבך, במקרה שבו תתבצע לחיצה על קישור או הפניה באתר החברה המובילים לאתר חיצוני - כגון לצורך רישום לכנסים, תחרויות, מופעים, הפלגות או אירועים המאורגנים על ידי גופים אחרים - החברה אינה אחראית לשמירה על כללי אבטחת המידע, לנקיטת אמצעי זהירות או למתן זכויות לנושאי המידע באותם אתרים.
  • הסרת אחריות: כל מידע שיימסר על ידיך במסגרת זו נמצא בבעלותם ובשליטתם הבלעדית של המארגנים והמפעילים האחרים, והחברה אינה נושאת בכל אחריות לשימושים הנעשים על ידי אותם מארגנים חיצוניים במידע שנאסף לגביך.
    • הגנת פרטיות של קטינים

האתר ושירותי החברה המקוונים אינם מיועדים לקטינים (מתחת לגיל 18), והחברה אינה אוספת לגביהם מידע אישי ביודעין או במכוון לצרכים מסחריים או שיווקיים.

ככל שיתברר לחברה כי נאסף מידע אישי לגבי קטין ללא הסכמה מפורשת של אפוטרופוס כדין, החברה תפעל למחיקתו המיידית של מידע זה ממערכותיה וממאגרי המידע שלה.

  1. שיתוף מידע והעברתו לצדדים שלישיים

החברה שומרת על סודיות המידע האישי של נושאי המידע ואינה נוהגת לשתף מידע זה עם גורמים חיצוניים, אלא למטרות המנויות במדיניות זו ובהתאם להוראות הדין. מובהר כי לצורך הפעלת החברה, מתן שירותיה, ניהול מתחמיה ותפעול האתר, החברה נעזרת בצדדים שלישיים ועשויה להעביר מידע אישי או לאפשר גישה אליו לגורמים הבאים, כולם או מקצתם.

  • עקרון אי-מסחר במידע אישי

החברה הינה הבעלים הבלעדי של המידע שנאסף על ידה או באמצעות האתר. החברה מתחייבת כי מידע המאפשר זיהוי אישי של לקוחותיה, משתמשיה או עובדיה לא יימכר, לא יוחלף, לא יושכר ולא יימסר לגופים חיצוניים בשל כל סיבה שהיא ללא קבלת הסכמה מפורשת מראש, למעט העברות המידע המפורטות במפורש במסמך מדיניות זה או כנדרש על פי חוק.

  • הגורמים עמם החברה רשאית לשתף מידע

החברה תהא רשאית, על פי שיקול דעתה המקצועי, להעביר מידע אישי ו/או לאפשר גישה למערכות המידע שלה לצדדים שלישיים הבאים, לצורך אספקת השירותים ומימוש מטרות החברה בלבד:

  • ספקי שירותים, קבלני משנה וספקי מיקור חוץ: ספקים חיצוניים המספקים לחברה שירותים בקשר לתפעול השוטף של החברה והאתר - לרבות בתי תוכנה, ספקי מערכות מידע (CRM/ERP), ספקי מערכות סליקה וגבייה, חברות לניהול מערך מצלמות האבטחה (CCTV), קבלני תחזוקה ברציפים ובמספנה, ספקי שירותי דיוור ישיר והפצת הודעות. הגישה לספקים אלו תוגבל אך ורק למידע הדרוש להם לצורך ביצוע תפקידם ותיקון תקלות.
  • ספקי מחשוב ענן ואחסון: החברה רשאית להעביר ולשמור מידע אישי אצל ספקי מחשוב ענן, שרתים וגיבוי נתונים, הפועלים בישראל ו/או מחוץ לישראל, וזאת בכפוף להוראות ואמצעי אבטחת המידע הנדרשים על פי הדין הישראלי.
  • עיריית הרצליה וגופים עירוניים: כחברה עירונית בהרצליה החברה עשויה לשתף מידע (כגון דיווחים מנהלתיים, נתוני פניות ציבור או מידע הנדרש לצורכי פיקוח ובקרה) עם עיריית הרצליה ועם מוסדותיה, לרבות לצורך סנכרון שירותים ציבוריים (כגון מוקד 106 עירוני) או ביצוע ביקורות כדין.
  • רשויות מוסמכות, גופי פיקוח ואכיפה: החברה תעביר מידע אישי לגורמים ממשלתיים וציבוריים מוסמכים ככל שהדבר נדרש לפי דין, צו שיפוטי או הוראה מחייבת של רשות מוסמכת – ובכלל זה משטרת ישראל (למשל לצורך חקירת אירועים פליליים או ביטחוניים שתועדו במצלמות האבטחה), רשות הספנות והנמלים (רספ"ן), משרד התחבורה, המשרד להגנת הסביבה (במקרה של אירועי זיהום ים או פגיעה אקולוגית במתחם), רשויות המס ורשויות כיבוי והצלה.
  • חברות ביטוח, שמאים ויועצים מקצועיים: במקרה של התרחשות אירוע ביטוחי, תאונה, נזק לכלי שיט ברציפים או במספנה, פגיעת גוף בתחומי המרינה והחופים, או צורך בהגנה משפטית - החברה רשאית לשתף מידע רלוונטי עם חברות הביטוח המבטחות את החברה, שמאים חיצוניים, משרדי רואי חשבון המבקרים את החברה, ומשרדי עורכי דין המלווים את החברה.
    • קישורים לאתרי צד ג' והפניות דיגיטליות

ייתכן שאתר החברה יכלול קישורים, ממשקים והפניות לאתרים ושירותים המוצעים על ידי צדדים שלישיים (כגון אתרי מלונות, רשתות חברתיות, שירותי נגישות, או קישורים להורדת אפליקציות). עצם הלחיצה על קישורים אלו נעשית באחריות המשתמש ועשויה לגרום להעברת מידע מסוים לאותם ספקי שירות חיצוניים, בהתאם לתנאי השימוש ומדיניות הפרטיות העצמאית של אותם צדדים שלישיים בלבד.

  • שיתוף מידע אנונימי וסטטיסטי

מובהר כי ההגבלות על העברת מידע אישי אינן חלות על מידע אנונימי, אגרגטיבי (מצטבר) או סטטיסטי שאינו מאפשר זיהוי של אדם ספציפי באמצעים סבירים. החברה רשאית להעביר מידע אנונימי כזה לגופים חיצוניים (כגון חברות מחקר, עיריית הרצליה, או משרדי ממשל) למטרות שיווק, פרסום, עריכת סטטיסטיקות, ניתוח תנועת מבקרים ושיפור חוויית הלקוח והשירותים הציבוריים של החברה.

  1. קישורים חיצוניים, ממשקים ושירותי צד ג':

במסגרת הפעילות השוטפת של החברה ובאמצעות האתר, החברה מאפשרת גישה, הפניה או מעבר לקישורים, רכיבים, תכנים, שירותים, מערכות או ממשקים המופעלים ומנוהלים על ידי צדדים שלישיים (להלן במשותף: "שירותי צד ג'").

  • עצמאות שירותי צד ג' והסרת אחריות
  • העדר שליטה: שירותי צד ג' פועלים באופן עצמאי לחלוטין ואינם נתונים לשליטתה, פיקוחה או אחריותה של החברה.
  • תחולת מדיניות נפרדת: כל גישה, כניסה או שימוש בשירותי צד ג' אלו כפופים אך ורק למדיניות הפרטיות, תנאי השימוש וההוראות המשפטיות של אותם צדדים שלישיים, ועליך לעיין בהם בנפרד.
  • הסרת אחריות נזיקית: החברה אינה אחראית למדיניות הפרטיות, לאופן איסוף ועיבוד המידע, לאבטחת המידע, לטכנולוגיות המעקב או לכל פעולה אחרת המבוצעת על ידי צדדים שלישיים אלו. החברה לא תישא בכל אחריות לנזק, ישיר או עקיף, מכל מין וסוג שהוא, הנובע משימוש, הסתמכות או התקשרות עם שירותי צד ג'.
  • פירוט שירותי וממשקי צד ג' מרכזיים

האתר או מערכות השירות של החברה עשויים לכלול קישורים או חיבורים לשירותים הבאים, לרבות אך לא רק:

  • רשתות חברתיות ושירותי תקשורת: פייסבוק (Facebook), אינסטגרם(Instagram) , יוטיוב (YouTube) והווטסאפ (WhatsApp).
  • שירותי נגישות דיגיטלית: מערכת UserWay.
  • שירותי וידאו חי, מצלמות חוף ותחזיות ימיות ומטאורולוגיות: אתרart- net.co.il ומערכת Surfline.
  • שירותי הפניה והורדת אפליקציות ייעודיות: app.link.
  • אתרי מלונות ואירוח הפועלים באזור המרינה והסביבה: מלונות NYX, רשת טמרס, אוקיינוס וגורמי אירוח נוספים במתחם.
  • גופים ציבוריים, ממשלתיים וירוקים: רשות הטבע והגנים (park.org.il) ורשויות סטטוטוריות משיקות.
  • שירותי עזר דיגיטליים וקיצור קישורים: .ly
  • ספקי פיתוח, תחזוקה וטכנולוגיה של האתר: חברת co.il.
    • תנאים להעברת מידע יזום לצד ג'

מרגע שנושא המידע עובר למערכת או לאתר של צד ג', האחריות המלאה על איסוף המידע ועיבודו מוטלת על אותו צד ג' בלבד. החברה אינה מעבירה מידע אישי מזהה ממאגריה לצדדים שלישיים אלו, אלא אם מתקיים אחד מהתנאים הבאים:

  • המשתמש או הלקוח ביצע פעולה אקטיבית ויזומה המובילה למערכת או לאתר של צד ג' (כגון לחיצה על קישור או מעבר לאתר הזמנות של מלון).
  • העברת המידע נדרשת ונחוצה לשם אספקת השירות הספציפי שביקש המשתמש או הלקוח.
  • העברת המידע נדרשת על פי דין, צו שיפוטי או הוראה מחייבת של רשות מוסמכת (בהתאם לפרט ‏8.2 לעיל).
  • ניתנה הסכמה מפורשת ומדעת של נושא המידע להעברה זו.
    • טכנולוגיות מעקב של צדדים שלישיים

שירותי צד ג' ומערכות חיצוניות המשולבות באתר עשויים לעשות שימוש עצמאי בטכנולוגיות מעקב משלהם, לרבות קובצי Cookies,  משואות רשת (Web Beacons),פיקסלים (Tracking Pixels)  או טכנולוגיות דומות. החברה אינה מפעילה, אינה שולטת ואינה אחראית על אמצעי מעקב אלו של גופים חיצוניים, והשימוש בהם כפוף למדיניות הפרטיות של אותם צדדים שלישיים בלבד.

  1. דיוור ישיר ומשלוח הודעות עדכון ושיווק

החברה עשויה לשלוח לנמענים, לקוחות, עוגנים או משתמשים אשר מסרו את פרטיהם לחברה (בין אם באמצעות אתר האינטרנט, בעת חתימה על הסכמי עגינה/מספנה, רישום לאירועים או בכל דרך אחרת), מידע אודות פעילויות שונות, עדכונים שוטפים, ניוזלטרים, תכנים שיווקיים, הודעות שירות והנחיות בטיחות (להלן במשותף: "הדיוור").

  • ערוצי משלוח הדיוור

הדיוור עשוי להישלח מעת לעת באמצעות דואר אלקטרוני (Email) מסרונים (SMS) יישומוני הודעות (כגון WhatsApp) או בכל דרך תקשורת דיגיטלית או אלקטרונית אחרת, והכול בהתאם לפרטי ההתקשרות שנמסרו על ידיך לחברה.

  • זכות הביטול והסרה מרשימת התפוצה

הנך זכאי, בכל עת, להודיע לחברה על סירובך להמשיך ולקבל דיוור ישיר או תכנים שיווקיים, ולדרוש את הסרת פרטיך מרשימת התפוצה. באפשרותך לבצע הסרה זו בכל אחד מהערוצים הבאים:

  • הסרה אוטומטית: באמצעות לחיצה על קישור "הסרה" (Unsubscribe) המופיע בתחתית כל הודעת דואר אלקטרוני שיווקית, או באמצעות השבת הודעת סירוב (כגון "הסר") למסרונים, ככל שמופיעה בהם אפשרות זו.
  • פנייה בכתב: באמצעות משלוח הודעת דואר אלקטרוני ברורה הכוללת את שמך המלא, מספר הטלפון וכתובת הדוא"ל לגביהם מבוקשת ההסרה, אל הממונה על הגנת הפרטיות (DPO) של החברה, בכתובת: herzliya@herzliya-marina.co.il.
    • עמידה בהוראות הדין

החברה תפעל להסרת פרטיך מרשימת התפוצה הרלוונטית ללא שיהוי, בהתאם להוראות סעיף 30א לחוק התקשורת (בזק ושידורים), תשמ"ב-1982 ("חוק הספאם") והוראות חוק הגנת הפרטיות, תשמ"א-1981.

  • הבחנה בין דיוור שיווקי להודעות תפעוליות

מובהר בזאת כי גם אם תבקש להסיר את פרטיך מרשימת התפוצה של הדיוור השיווקי והחדשותי, החברה שומרת לעצמה את הזכות להמשיך ולשלוח אליך הודעות תפעוליות, מנהלתיות או חוקיות הנדרשות לצורך מתן השירותים השוטפים וניהול ההתקשרות החוזית עמך (כגון: הודעות בדבר מצב כלי השיט, התראות בטיחות ומזג אוויר חירום ברציפים, דרישות תשלום, עדכונים על עבודות תשתית במרינה וכיו"ב). הודעות אלו אינן מהוות "דבר פרסומת" והסרתן אינה מתבצעת באופן אוטומטי, שכן הן חיוניות לצורך קיומו של ההסכם בינך לבין החברה ולשמירה על הבטיחות במתחם.

  1. תקופת שמירת המידע האישי

החברה שומרת את המידע האישי שאספה או שביקשה לעבד אך ורק למשך פרק הזמן הדרוש לצורך מימוש מטרות העיבוד המפורטות במדיניות זו , או למשך תקופה ארוכה יותר ככל שהדבר נדרש או מותר על פי הוראות הדין הרלוונטי.

תקופות שמירת המידע נקבעות בהתאם לאופי המידע, רגישותו והצרכים המשפטיים והתפעוליים של החברה, כדלקמן:

  • מידע פיננסי, הסכמי התקשרות ונתוני גבייה: נתונים אלו יישמרו ככלל למשך תקופה של 7 שנים מתום שנת המס שבה הסתיימה ההתקשרות החוזית, וזאת בהתאם לחובות ניהול הספרים ורשות המיסים, לצורך הגנה משפטית במקרה של תביעות (בהתאם לחוק ההתיישנות).
  • צילומים ממערך מצלמות האבטחה (CCTV): צילומי הווידאו של המצלמות הפרוסות במתחמי החברה, ברציפים ובחופים יישמרו לתקופה מוגדרת ומצומצמת בלבד (ככלל, 28 ימים), לאחר מכן יימחקו באופן אוטומטי על ידי דריסת נתונים, אלא אם כן נדרש תיעוד ספציפי לצורך חקירת אירוע בטיחותי, פלילי, ביטוחי, או במסגרת הליך משפטי מתנהל.
  • נתוני מועמדים לעבודה: נתונים וקורות חיים של מועמדים שלא התקבלו לעבודה בחברה יישמרו למשך תקופה מוגבלת של עד שנה לצורך בחינת התאמתם למשרות עתידיות רלוונטיות ולאחר מכן יימחקו, אלא אם התבקשה מחיקתם קודם לכן על ידי המועמד.
  • מידע שיווקי ונתוני דיוור ישיר: מידע זה יישמר כל עוד נושא המידע לא ביקש להסיר את פרטיו מרשימת התפוצה (בהתאם למנגנון המפורט בפרק ‏10 לעיל).
  1. שינויים ועדכונים במדיניות הפרטיות

הוראות מדיניות פרטיות זו עשויות להשתנות ולהתעדכן מעת לעת על פי שיקול דעתה הבלעדי של החברה, בין השאר על מנת לשקף שינויים טכנולוגיים, עסקיים, משפטיים, רגולטוריים או שינויים בהיקף ומבנה מאגרי המידע של החברה.

  • פרסום שינויים: ככל שיבוצעו שינויים מהותיים בהוראות שעניינן אופן השימוש או השיתוף במידע אישי, תפורסם על כך הודעה בולטת באתר האינטרנט של החברה או במסגרת פלטפורמה מתאימה אחרת, או באמצעות עדכון תאריך הנוסח של המדיניות עצמה.
  • הסכמה לשינויים: המשך ההתקשרות עם החברה, קבלת שירותיה, הביקור במתחמיה הפיזיים או הגלישה והשימוש באתר לאחר ביצוע השינויים והעדכונים כאמור, יעידו על הסכמתך ואישורך לנוסח המדיניות המעודכן. על כן, מומלץ לעיין במדיניות פרטיות זו מעת לעת כדי להתעדכן בתנאיה החלים.

  1. יצירת קשר והממונה על הגנת הפרטיות (DPO)

החברה רואה חשיבות עליונה בשמירה על פרטיותך ועל אבטחת המידע שלך. בהתאם לכך, מינתה החברה ממונה על הגנת הפרטיות (Data Protection Officer - DPO) שתפקידו לפקח על יישום הוראות הדין ומדיניות זו בארגון, לשמש ככתובת המרכזית לפניות הציבור ונושאי המידע בכל הקשור לנושא זה.

בכל מקרה של שאלה, בקשה, בירור, מימוש זכויות עיון ותיקון, או אם הנך סבור כי פרטיותך נפגעה באופן כלשהו במהלך התקשרותך עם החברה או במהלך השימוש באתר, הנך מוזמן לפנות באופן ישיר אל הממונה על הגנת הפרטיות בחברה:
שם הממונה: לירון נר
כתובת דוא"ל לפניות:  Privacy.herzliya@herzliya-marina.co.il

בעת פנייתך, אנא ציין את שמך המלא, פרטי התקשרות עמך (טלפון ודוא"ל) ופירוט ברור של מהות הפנייה או התלונה, על מנת שנוכל לטפל בה ביעילות ובמהירות האפשרית.

גלריית תמונות: