תנאי שימוש ומדיניות פרטיות

תקנון ותנאי שימוש | מדיניות פרטיות ואיסוף מידע
אתר: עמותת "הפאנל הישראלי לתרבות ופיתוח הריקוד התחרותי" (ע"ר 580735024)
כתובת האתר: hapanel.org.il
עודכן לאחרונה: 21.09.2025

הקדמה ושיקוף כללי

עמותת "הפאנל הישראלי לתרבות ופיתוח הריקוד התחרותי" ("העמותה"/"אנחנו") מפעילה את האתר hapanel.org.il למטרות קידום תחום הריקודים הסלוניים, ניהול תחרויות, תיעוד דירוגים והפעלת שירותים ותקשורת מקצועית. שימוש באתר, בתוכנו ובשירותיו כפוף לתנאי שימוש אלה ולמדיניות הפרטיות המפורטת להלן.

המדיניות נערכה בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), ובכפוף לשינויים שנוספו בתיקון מס' 13 לחוק, שנכנס לתוקף. המסמך מפרט באופן מלא וברור את אופי המידע הנאסף, מטרותיו, בסיסיו המשפטיים, תקופות השמירה, זכויות נושאי המידע, אמצעי אבטחה, העברות לחו"ל, וכל נהלי הממשק עם נושאי המידע ועם רשויות האכיפה.

1. זהות בעל המאגר ואיש קשר לפרטיות

בעל המאגר: עמותת "הפאנל הישראלי לתרבות ופיתוח הריקוד התחרותי" (ע"ר 580735024).
כתובת: ירושלים 61, עפולה.
דוא"ל ייעודי לפרטיות וזכויות: hapanel.israeli@gmail.com
איש קשר לפרטיות: יקיר קוגן, 0543101029.
העמותה היא בעלת המאגר האחראית על עיבוד הנתונים שנאספים באמצעות האתר ועל שמירתם ואבטחתם, בהתאם לחוק ולהנחיות הרשות להגנת הפרטיות.

2. קבלת תנאים ועדכונים

המשתמש/ת מאשר/ת כי קריאת תנאי השימוש ומדיניות הפרטיות והמשיכו/ה בגלישה באתר מהווים הסכמה לתוכן ולתנאים המפורטים במסמך זה. העמותה רשאית לעדכן מסמך זה מעת לעת; עדכון מהותי יתפרסם באתר והמשך שימוש לאחר הפרסום יהיה כהסכמה לתנוסח המעודכן.

3. קטגוריות מידע הנאסף ומקורותיו

א. נתונים הנמסרים על ידי המשתמש/ים בטפסים ובתקשורת: שם מלא, ת"ז/מספר מזהה במקרים נדרשים, תאריך לידה, כתובת, טלפון, דוא"ל, פרטי הורה/אפוטרופוס במקרים של קטינים.
ב. מידע מקצועי ותחרותי: הרשמות לאירועים, תוצאות תחרויות, דירוגים, שיוכי מועדונים, היסטוריית השתתפויות, הערות שיפוטיות/מדריכים.
ג. פרטי חשבוניות ונתוני כספים: פרטי חשבוניות ותיעוד תשלומים. פרטי אמצעי תשלום (מספרי כרטיסים/שיטות סליקה) אינם נשמרים בשרתי העמותה אלא אצל ספקי סליקה חיצוניים מורשים.
ד. מידע טכני ואנליטיקה: כתובת IP, מזהי דפדפן ומכשיר, דפי כניסה/יציאה, חותמות זמן (timestamps), יומני שרת ו־cookies/מזהים דיגיטליים.
ה. תוכן פניות: הודעות בקשר לשירות, קבצים מצורפים, תיעוד שיחות/מיילים במידה ונמסרו.

מקורות המידע: טפסי רישום באתר, קבצים/מסמכים שהועלו על-ידי משתמשים, דיווחי מארגנים/מועדונים, מערכות אנליטיקה, יומני שרתים וספקי שירות חיצוניים.

4. מטרות העיבוד והיקפן

המידע נאסף ומעובד לצרכים מוגדרים בלבד, ובכלל זה:
1. ניהול רישומי חברים ומשתתפים ותיאום השתתפויות בתחרויות.
2. תיעוד תוצאות, דירוגים וסטטיסטיקות מקצועיות.
3. מתן שירותים, תמיכה ומענה לפניות הציבור.
4. יישום הוראות דין (מענים לבקשות רגולטוריות, חובות חשבונאיות וכד').
5. שמירה על אבטחת המערכות, מניעת הונאות ותחזוקת אתר.
6. שליחת הודעות ועדכונים מקצועיים ורלוונטיים לגולשים/חברים בהתאם להסכמה שהתקבלה.
7. שיפור חוויית המשתמש וניתוח אנונימי של תעבורת האתר (בהתאם להסכמות הקוקיס).

5. בסיס משפטי לעיבוד

לכל עיבוד מצוין בסיס משפטי אחד או יותר, בהתאם לקטגוריית המידע ולמטרת העיבוד. בסיסים עיקריים כוללים:
• הסכמה: כאשר נדרשת הסכמה מפורשת, במיוחד לעוגיות שיווקיות/אנליטיות ודיוור שיווקי.
• ביצוע הסכם / קיום מערכת יחסים משפטית: עיבוד נחוץ לביצוע שירותים שהמשתמש/ת ביקש/ה (הרשמות, תשלומים, ניהול רישום לתחרויות).
• חובה חוקית: כאשר ישנו עיבוד נדרש על פי דין (כגון הוראות חשבונאיות, דרישות רגולטוריות).
• אינטרס לגיטימי: לצרכי אבטחה, מניעת הונאה, שיפור השירות או תקשורת מקצועית, בכפוף לאיזון זכויות נושא המידע.

העמותה מתעדת באופן פנימי (ROPA) את כל העיבודים, ומציינת לכל עיבוד את בסיסו המשפטי ואת תקופת השמירה.

6. תקופות שמירה ומדיניות מחיקה

העמותה תשמור נתונים לפרקי זמן המותאמים לתכלית איסופם, אלא אם קיימת חובת שמירה אחרת לפי דין. שמורים לתקופה שתידרש לצורך הוכחת ציות (כנדרש לפי הדין). נושאי המידע רשאים לבקש מחיקה; כל בקשה תיבחן בהתאם לחובות החוקיות השונות ותגובה תינתן לפי נהלי המימוש המפורטים להלן.

7. מימוש זכויות נושאי המידע

נושאי המידע זכאים לממש את זכויותיהם על פי הדין: זכויות גישה, תיקון, מחיקה, הגבלה על עיבוד, התנגדות לעיבוד, זכות להעברת נתונים והזכות לבטל הסכמה.
אופן המימוש: פניה תישלח לכתובת hapanel.israeli@gmail.com בצירוף פרטי זיהוי מתאימים לצורך אימות.
מועד תגובה: תשובת העמותה תינתן תוך 30 יום מרגע קבלת בקשה תקפה; ניתן להארכה begründet במקרים מורכבים ובהודעה לנושא המידע. כל בקשה מתועדת פנימית (תאריך קבלה, זיהוי מבקש, פעולות שבוצעו).

8. עיבוד נתונים של קטינים

במקרים של עיבוד מידע של קטינים (מתחת לגיל 18), יידרש אישור הורה/אפוטרופוס במידת הצורך ובהתאם לחוק. טפסי הרשמה הכוללים קטינים יכללו שדה לציון פרטי הורה/אפוטרופוס ואישור מפורש על עיבוד המידע הנדרש להשתתפות.

9. שיתוף מידע עם צדדים שלישיים ומעבדים חיצוניים

העמותה לא תמכור מידע אישי. שיתוף ייעשה במקרים מוגבלים בלבד ובכפוף להסכמים בכתב עם מעבדי המידע (DPA) שמחייבים סודיות, אבטחה ומגבלות שימוש.
קטגוריות ספקים נפוצות: ספקי אירוח/ענן, שירותי גיבוי, ספקי סליקה, כלי דיוור/CRM, שירותי אנליטיקה ושירותי תמיכה טכנית.

רשימת המעבדים ותחומי השירות שלהם מתועדת ברשימה פנימית ועדכנית; ניתן לקבל עותק על-פי בקשה רשמית.

10. העברות מידע מחוץ לישראל

מידע עשוי להיות מועבר או מאוחסן בחו"ל אצל ספקים; בכל העברה בינלאומית אנו ננקוט באמצעים המשפטיים והטכניים המתאימים (הסכמי הגנה, התחייבויות סטנדרטיות, וידוא רמת הגנה ראויה) בהתאם לדין.

11. Cookies ומנגנוני מעקב

האתר משתמש בקוקיס לצורכי תפעול, אבטחה, אנליטיקה ושיווק. קיימות שלוש קטגוריות עיקריות: • חיוניות/תפקודיות: נדרשות להפעלה תקינה של האתר.
• אנליטיות/סטטיסטיות: נדרשות לאיסוף נתונים אנונימיים לשיפור האתר. נטענות רק לאחר אישור המשתמש.
• שיווקיות/מעקב: פיקסלים וכלים לצורך פרסום ממוקד; נטענות רק בהתאמה להסכמה מפורשת.

בעת הכניסה לאתר תוצג הודעת קוקיס (באנר/מנהל קוקיס) שמבוססת על מודל opt‑in: עוגיות שאינן חיוניות ייטענו רק לאחר לחיצה והסכמה מפורשת. ניתן לשנות העדפות בכל עת דרך קישור "הגדרות קוקיס" בפוטר. כל הסכמה מתועדת (חותמת זמן, כתובת IP, גרסת טקסט של ההסכמה).

12. דיוור שיווקי ותנאי הרשמה לפרסומים

הרשמה לקבלת פרסומים מהעמותה תיעשה באמצעות טופס הרשמה מפורש באתר. שליחת דיוור שיווקי תתאפשר רק לאחר קבלת הסכמה נפרדת בערוצי תקשורת שאינם חיוניים לשירות (למשל: דוא"ל/SMS) אלא אם חלה עלינו הגדרה אחרת על-פי הדין (למשל חריג ללקוח קיים — בכפוף לתנאים המצטברים שבדין). כל הודעה שיווקית תסומן במפורש כ"פרסומת" ותכלול מנגנון הסרה קל ופשוט בכל הודעה.

העמותה תתעד בכל טופס את גרסת התקנון והסכמות שניתנו (חותמת זמן, IP, ערוצים שנבחרו).

13. אבטחת מידע ונוהל אירועי אבטחה

העמותה נוקטת אמצעים מנהליים, טכניים וארגוניים לשמירת המידע (מדיניות אבטחה, בקרות הרשאות, הרשאות מנהלים, 2FA למנהלים, הצפנה בשכבת תקשורת ו/או אחסון כשנדרש, נהלי גיבוי ושחזור).

נוהל תגובה לאירוע אבטחה: זיהוי האירוע → בידוד/צמצום → חקירה ותיעוד → הערכת סיכון ופגיעה אפשרית בנושאי המידע → הודעה לרשויות ולנושאי המידע בעת הצורך → נקיטת צעדי תיקון מניעתיים.

בהתאם להוראות התקנות והנחיות הרשות בעקבות תיקון 13, אירוע אבטחה מהותי יתועד ותבוצע הודעה ראשונית לראש הרשות ומעקבים נוספים כנדרש על פי הדין.

14. זכויות יוצרים, שימוש בתכנים והצהרות על מדיה

התכנים באתר (טקסטים, תמונות, לוגואים וכד') נשמרים בקניינה של העמותה אלא אם צויין אחרת. שימוש במסגרת פרטית המותנה בהרשאה בכתב בלבד. פרסום מדיה מאירועים נעשה למטרות תיעוד ושיווק הפעילות; בקשות להסרה/טשטוש ייבחנו ויטופלו בהתאם לחוק ולכללים הנוגעים לפרסום ושיקול זכויות ציבוריות.

15. הגבלת אחריות ושיפוי

העמותה פועלת להציג מידע מדויק ומעודכן; עם זאת ייתכנו שגיאות או עיכובים בעדכון המידע. השימוש באתר הוא על אחריות המשתמש; ככל שתהיה בטענה כלפי העמותה, תחולנה מגבלות וחיובים בהתאם לחוק.

נשקף זכויות לעמותה לקבל שיפוי והגנה במקרה של הפרת תנאי השימוש או שימוש אסור בתכני האתר על ידי המשתמש.

16. דין וסמכות שיפוט

הדין החל על תנאי שימוש ומדיניות פרטיות זו הוא הדין הישראלי בלבד. סכסוכים יידונו בבתי המשפט המוסמכים בישראל.

כתובת: ירושלים 61, עפולה
טלפון: 0543101029

נספחים מסוכמים — ישולבו בעמוד יחיד זה:

א. תקנון הרשמה לקבלת פרסומים (דיוור)

1. ההרשמה מהווה הסכמה לקבלת פרסומים בערוצים שסומנו במפורש (דוא"ל, SMS וכד'). שום ערוץ לא יסומן מראש כברירת מחדל עבור תקשורת שיווקית.
2. כל הודעה תסומן "פרסומת", תכיל פרטי השולח, מספר עמותה ומנגנון הסרה קל ומיידי.
3. בקשת ביטול תגובש תוך 3 ימי עסקים לכל המאוחר; ההסרה תתועד (חותמת זמן/IP).
4. ההעמותה תשתמש בחריג "לקוח קיים" רק אם מתקיימים התנאים המצטברים בחוק; לא תפגע בזכות ההסרה של הנמען.

ב. מדיניות עוגיות (Cookies)

• קטגוריות: חיוניות/תפקודיות; אנליטיות; שיווקיות.
• קוקיס שאינן חיוניות נטענות רק לאחר אישור מפורש (opt‑in).
• יש להפעיל באנר/מנהל קוקיס שמונע טעינת פיקסלים ו־Tags שיווקיים/אנליטיים עד לקבלת הסכמה.
• כל הסכמה מתועדת עם חותמת זמן, כתובת IP וגרסת טקסט של ההודעה.

ג. יישום טכני והנחיות בוורדפרס

1. התקנת מערכת מנהל קוקיס שמונעת טעינת אנליטיקה/פיקסלים עד לאישור.
2. טפסים (Gravity Forms): שדות הסכמה נפרדים עבור כל ערוץ דיוור; שדות הורה/אפוטרופוס לטפסים הכוללים קטינים; שמירת חותמות זמן ו־IP.
3. אבטחה: 2FA למנהלים, הגבלת ניסיונות כניסה, עדכוני ליבה ותוספים, גיבויים מוצפנים, ובקרת הרשאות.
4. תיעוד גישות מנהל למאגר למשך 24 חודשים לפחות (רישום פעולות מנהלים כנדרש בנהלים).
5. בדיקות חדירות תקופתיות ודוחות סיכונים בהתאמה לרמת המאגר.

ד. תיעוד פנימי וחובות ציות

• מיפוי עיבודים (ROPA): טבלה פנימית הכוללת קטגוריות מידע, מטרות, תקופות שמירה, מיקום עיבוד, מעבדים, והסכמי DPA.
• רשימת מעבדים חתומה בהסכמי עיבוד נתונים (DPA).
• נוהל אירועי אבטחה הכולל קביעת רמות חומרה, מסלולי דיווח פנימיים וחיצוניים וזמני תגובה מתועדים.
• בדיקה שנתית של מדיניות שמירה ומחיקה, מזעור נתונים וביצוע DPIA כשנדרש.

17. טפסים ותבניות (הצעות מיידיות ליישום)

טופס הרשמה לאירוע (Gravity Forms) — שדות מומלצים: שם מלא (חובה), דוא"ל (חובה), טלפון (חובה), שנת לידה/גיל (להבהיר אם קטין), הצהרת הסכמה לעיבוד נתונים (צ'קבוקס שאינו מסומן כברירת מחדל) עם קישור לגרסה המלאה של מדיניות הפרטיות, שדה הסכמת הורה/אפוטרופוס (למתחת לגיל 18), טופס אישור קבלת מדיה (צילום/וידאו) בנפרד.