מדיניות פרטיות SafeSwap By Tessera

 

הקדמה

מטרת מדיניות פרטיות זו היא להבהיר את נוהגי פלטפורמת SafeSwap, המופעלת על ידי טסרה טכנולוגיות בע״מ, ח.פ 517079703, רחוב הגדרות 38 סביון (להלן: 'החברה'), ביחס לפרטיות המשתמשים, לרבות אופן השימוש במידע הנמסר על-ידם או הנאסף אודותיהם במהלך השימוש בפלטפורמה.

​

מדיניות זו מסבירה, בין היתר:

✔️ אילו סוגי מידע אנו אוספים

✔️ מטרות איסוף ושימוש המידע

✔️ כיצד אנו משתמשים במידע שנאסף

✔️ דרכי השיתוף של המידע עם צדדים שלישיים

✔️ האמצעים בהם אנו נוקטים להגנה על המידע

  

מערכת SafeSwap נמצאת בבעלות ומופעלת ע״י חברת טסרה טכנולוגיות בע״מ, שמספרה הרשום הנו 517079703 (להלן: ״החברה״ ו/או ״אנו״). בהתאם לחובות הקבועות בדין ו/או בחוק הגנת הפרטיות , התשמ"א – 1981 (להלן: "חוק הגנת הפרטיות״) ותקנות הגנת הפרטיות ואבטחת מידע שהותקנו מכוחו, החברה מתייחסת בכובד ראש לפרטיות משתמשי המערכת וכחלק מכך פועלת רבות להגנת ואבטחת המידע הנאסף אודות המשתמשים.

 

מדיניות זו (יחד עם תנאי השימוש המלאים (והמקוצרים) במערכת וכל מסמך אחר המוזכר בה) הנם חלק בלתי נפרד מהתנאים אותם על משתמשי המערכת לאשר על מנת לבצע בה שימוש, במידניות זו תוכלו למצוא אילו נתונים אנו אוספים, שומרים ומעבדים ומדוע אנו עושים זאת, כיצד אנו מקבלים ו / או משיגים מידע זה, ואת הזכויות שיש לכם ביחס לנתונים.

 

הכניסה למערכת SafeSwap והשימוש בה – לרבות באמצעות אתר האינטרנט, ממשק -פייסבוק מסנג'ר / WhatsApp, אזור המרקטפלייס, וכל שירות או תכונה הנלווים אליהם – כפופים לאישור מפורש ומודע של תנאי השימוש ומדיניות הפרטיות של החברה. ביצוע פעולות יזומות במערכת, לרבות אך לא רק: הרשמה, התחברות, צפייה בכרטיסים, ביצוע רכישות, או פרסום הצעות מכירה. הסכמה אקטיבית לתנאים אלו ומהווה תנאי מוקדם והכרחי לקבלת השירות.

 

בנוסף, מובהר כי עצם הגלישה באתר החברה, לרבות כניסה לאזור המרקטפלייס, צפייה בתכנים או שימוש בפיצ’רים זמינים – גם בהיעדר הרשמה או התחברות – יחשבו כהבעת הסכמה מלאה ומודעת של המשתמש לתנאי השימוש ומדיניות הפרטיות, ככל שהם נוגעים לפעולות שבוצעו בפועל. 

​

1. מידע שאנו אוספים

1. מידע אישי מזוהה

• שם פרטי ושם משפחה – לצורכי זיהוי המשתמש בפלטפורמה, ניהול תקשורת, שקיפות, ניהול עסקאות אדם לאדם ועמידה בדרישות רגולטוריות.

• כתובת מגורים – ככל שתידרש למסור, תשמש לצרכי משלוח, חיוב או אימות זהות.

• מספר טלפון וכתובת דוא”ל – נדרשים לצורך אימות, הרשמה, ביצוע רכישה, תקשורת שוטפת, משלוח כרטיסים וחשבוניות, התראות ועדכונים מערכתיים.

• שיתוף מיקום גיאוגרפי בעת גישה לכרטיסים (ע״י רוכשים) – תנאי חובה לקבלת השירות - יבוצע בעת הצפייה בכרטיסים בלבד, לצרכי אבטחת גישה ולמניעת שימוש לא מורשים ו/או לרעה בכרטיסים שנרכשו (חד פעמית ע״פ דרישה).

• פרטי חשבון בנק של מוכר – לרבות מספר חשבון, סניף ותעודת זהות, נדרשים לצורכי ביצוע העברות כספיות למוכר בהתאם לתנאי השימוש.

• מידע על עסקאות – לרבות פרטי העסקה, סכום, מטבע, תאריך ונתוני המשתתפים – לצורכי תיעוד, פיקוח, בקרה ושירות לקוחות.

 

2. מידע אישי שאינו מזוהה

• כתובת IP – משמשת לצורכי אבטחה, בקרת שימוש ומניעת הונאות.

• מידע על אמצעי תשלום – המידע מוזן על ידי המשתמש אך אינו נשמר אצל החברה, אלא על ידי ספק סליקה חיצוני מורשה, בהתאם לתקני אבטחת מידע מחייבים (כגון PCI DSS). החברה אינה מחזיקה או נחשפת למספרי כרטיסי אשראי או פרטי CVV.

• פרטי אמצעי תשלום של מוכרים – נשמרים רק ככל שנדרש לצורכי חיוב בגין עמלות או סנקציות בהתאם לתנאי השימוש, באמצעות ספקי סליקה מאושרים וחיצוניים בלבד, תוך הצפנה ואבטחה.

ֿ

3. מידע המתקבל ממקורות ציבוריים ורשתות חברתיות

• נתונים גלויים מפרופילים ציבוריים, לרבות שם משתמש, תמונת פרופיל, ומידע אחר שהוגדר כזמין לציבור (Facebook, WhatsApp, ואחרים) בהתאם להרשאות המשתמש.

• פוסטים מהקהילה (פיצר במרקטפלייס) – נתונים שנשמרים – שם האירוע, תאריך, אזור מושב, מחיר ולינק למודעה. לא נאספים ו/או נשמרים: עותק מהפרסום, שם מפרסם, טקסט מלא, תמונות או פרטי קשר.

​

4. מידע על כרטיסים מאובטחים:

• במסגרת פתיחת הצעת מכירה: כרטיסים המועלים לבדיקה במערכת בפורמט קישור / pdf, לרבות מידע על אירועים, כולל מחירים, תאריכים, מושב, מיקומים ופרטים רלוונטיים אחרים אותם אנו עשויים לדרוש בתהליך פתיחת הצעות למכירת כרטיסים.

 

5. מידע תפעולי ומנהלי

• רישום פעולות משתמש במערכת – תיעוד פעולות שבוצעו, כולל פניות לשירות הלקוחות, הודעות, סקרים או בקשות שהועברו באמצעות הפלטפורמה.

• נתונים הקשורים לשימוש בפלטפורמה – לרבות תדירות השימוש, זמני תגובה, דפוסי גלישה, פעילות בדפים פנימיים ומעורבות בפיצ’רים השונים.

 

6. מידע סטטיסטי, אנליטי והתנהגותי:

• נתונים על העדפות המשתמש, הרגלי גלישה ושימוש, זמני תגובה, חוויית דף, והשתתפות בפעילויות במסגרת הפלטפורמה. מידע זה מסייע לנו לייעל את חוויית המשתמש ולשפר את השירותים שאנו מציעים.

* לצרכים סטטיסטיים ולשיפור חוויית המשתמש, אנו עשויים להשתמש במידע אנונימי או מצטבר שאינו מזוהה. עיבוד מידע אישי יתבצע רק בהתאם לתנאים המפורטים במדיניות הפרטיות ובהתאם להוראות הדין.

 

7. מידע שנשלח ושותף מטעם המשתמשים:

• החברה עשויה לאסוף, לתעד ולשמור מידע אישי, לרבות תכתובות, הודעות, מסמכים או פרטים אחרים אשר נמסרו מיוזמת המשתמש או התקבלו מצדדים שלישיים בהקשר לפעילותו במסגרת הפלטפורמה. מידע זה עשוי לכלול בין היתר תיעוד פעולות ועסקאות שבוצעו באמצעות השירות, וכן אינטראקציות של המשתמש עם גורמים חיצוניים המציעים שירותים או מוצרים בקשר עם השימוש במערכת.

 

8. מידע טכני ממכשיר הקצה

• פרטי מכשיר וסביבה – כגון דגם חומרה, גרסת מערכת הפעלה, סוג דפדפן, מזהים פרסומיים, כתובת IP, הגדרות שפה, חיבור לרשת, פרטי רשת סלולרית, ומזהי אפליקציה ייחודיים. מידע זה נאסף לצורכי אבטחה, התאמת השירות והצגת ממשק תקין.

 

 9. Cookies וטכנולוגיות אחרות

• החברה עשויה לבצע שימוש בטכנולוגיות ניטור וניתוח, ובכלל זה קבצי Cookies, קוד Google Analytics, מערכות Wix, וערוצי אינטגרציה מבוססי ManyChat ב-Messenger. איסוף מידע זה נעשה לצורכי שיפור חוויית המשתמש, ניתוח סטטיסטי, התאמת תוכן ואבטחת השירות. השימוש בטכנולוגיות cookies כאמור כפוף להסכמת המשתמש, ככל שנדרש לפי דין.

 

שמירה והגנה על המידע – איסוף המידע מתבצע תוך שמירה קפדנית על פרטיות המשתמש ובהתאם לדיני הגנת הפרטיות המקומיים והבינלאומיים. המידע מאוחסן ומוגן באמצעות אמצעי אבטחה מתקדמים למניעת גישה בלתי מורשית.

 

העברת מידע מרצון ובהסכמה – מסירת מידע אישי ממך לחברה נעשית מרצונך החופשי ובהסכמתך המלאה, ללא חובה חוקית מצדך. אם הנך מעביר אלינו מידע אישי הכולל פרטים על צדדים שלישיים, אתה מצהיר כי קיבלת את כל ההרשאות וההסכמות הנדרשות מהם למסירת המידע ולשימושים המפורטים במדיניות פרטיות זו.

 

לתשומת לבך: עליך לוודא כי צדדים שלישיים שלהם נוגע המידע שנמסר מודעים לתנאי מדיניות פרטיות זו. החברה אינה אחראית למקרים בהם מידע נמסר ללא קבלת הסכמה כנדרש או כאשר לא נמסרה הודעה כדין לצדדים שלישיים בנוגע לעיבוד המידע האישי שלהם.

 

2. אופן איסוף המידע

 

אנו אוספים מידע אישי במספר דרכים, בהתאם לאופי השימוש בשירות, לצורך מתן השירות, עמידה בדרישות חוקיות, אבטחת מידע ושיפור חוויית המשתמש. המידע נאסף מהמקורות הבאים:

​

2.1 מידע הנמסר באופן יזום על ידי המשתמש

אנו אוספים מידע אישי שמוזן ומועבר ביוזמת המשתמש, לרבות (אך לא רק) במקרים הבאים:

• בעת הרשמה, התחברות או שימוש בשירותים, באמצעות אחד או יותר מממשקי המערכת, לרבות האתר, אזור המרקטפלייס, שירותי WhatsApp, או הממשק המשולב בפייסבוק.

• עם פתיחת הצעה למכירת כרטיס על ידי משתמש המוכר, לרבות אימות דו שלבי, העלאת קובצי כרטיסים, תיאור פרטים, והזנת נתוני התקשרות או בנק.

• בעת ביצוע תהליך רכישה על ידי משתמש רוכש, לרבות הזנת דרישות, פתיחת שיחה עם המערכת, השלמת תשלום או גישה לעמוד רכישה.

• בעת שליחת פניות, פנייה לשירות לקוחות, השתתפות בתכתובות בין משתמשים, מענה לסקרים, או כל אינטראקציה אחרת בפלטפורמה.

• בעת צפייה של רוכש בקובצי כרטיסים שהוזנו עבורו – ובכפוף להסכמתו – עשויה המערכת לבקש גישה חד-פעמית למיקומו הגיאוגרפי המדויק, וזאת לצורך אימות גישה בטוחה, מניעת שימוש לרעה או התחזות, וכן תיעוד נקודת הגישה לצורך בירורים עתידיים, לרבות במקרים בהם נטען כי לא התקבלה גישה לאירוע בפועל. מידע זה נאסף ונשמר לצורכי אבטחת השירות בלבד, לתקופה מוגבלת, ואינו משמש לכל מטרה אחרת. האיסוף מתבצע בזמן אמת בלבד, ואינו נמשך לאחר סיום הגישה.

​

 

2.2 מידע שנאסף באופן אוטומטי במהלך השימוש

במהלך השימוש במערכת, נאסף מידע טכני והתנהגותי באופן אוטומטי, באמצעות טכנולוגיות ניטור, ניתוח ושיפור חוויית משתמש, לרבות:

• כלים לניתוח תעבורת רשת (כגון Google Analytics, WIX Analytics, Facebook Pixel, ועוד);

• קבצי Cookies וטכנולוגיות דומות, לצורכי ניתוח, אבטחה, התאמת תכנים ומדידה;

• נתוני פעילות משתמש, דפוסי שימוש, זמני שהייה, אינטראקציות עם כפתורים, תיעוד שגיאות ועוד.

​

 

2.3 מידע שנאסף מצדדים שלישיים

בנוסף, החברה עשויה לקבל ולעבד מידע אישי ממקורות חיצוניים, בכפוף להוראות הדין:

 

• פלטפורמות צד שלישי – לדוגמה, בעת התחברות באמצעות Facebook, WhatsApp או מערכות חיצוניות אחרות, אנו עשויים לקבל פרטים בסיסיים בכפוף להרשאות שניתנו על ידי המשתמש, לרבות שם משתמש, תמונת פרופיל, מזהה משתמש, ופרטים פומביים המוגדרים כחשופים על פי הגדרות הפרטיות של המשתמש.

• ספקי שירותי תשלום – חברות סליקה, מערכות להעברת כספים, בנקים או ספקי אימות זהות – לצורך אימות ואימות פרטי משתמש, ניתוח סיכונים, טיפול בתשלומים ובקשות למשיכת כספים, וזיהוי פעילות חריגה או הונאתית.

• מקורות ציבוריים ומסחריים – לרבות מאגרי מידע פומביים, רשימות הגבלה, מידע שהופץ ברשתות חברתיות או פורומים פומביים, לשם אימות מידע, ניתוח סיכונים, ושיפור אמינות תהליכים.

• שירותי פרסום ודיגיטל – מידע המתקבל משירותים חיצוניים (כגון Google Ads, Meta Ads או מערכות רימרקטינג) לצורך מדידת ביצועים, ניתוח מסעות פרסום והתאמת תכנים, לרבות על בסיס מאפיינים דמוגרפיים או תחומי עניין (ככל שהמשתמש התיר איסוף כזה).

​

​​

3. מטרות שימוש במידע

 

החברה עושה שימוש במידע האישי הנאסף ממשתמשי הפלטפורמה לשם אספקת השירותים, ניהולם, שיפורם, הגנה עליהם ותחזוקתם, הכל בהתאם להוראות הדין, ובפרט חוק הגנת הפרטיות, התשמ״א–1981, התקנות מכוחו, עקרונות הגנת מידע לפי סטנדרטים בינלאומיים, והבסיסים המשפטיים המתאימים.

 

מטרות השימוש במידע הן, בין היתר, כדלקמן:

​

א. הפעלת וניהול השירותים

לרבות יצירת חשבון משתמש, תיעוד פעולות, עיבוד עסקאות, ניהול פרטי הזמנה ותשלום, העברת כספים בין הצדדים, אימות פרטי זהות ועמידה בדרישות ההתקשרות החוזיות בין מוכר לרוכש. שימוש זה כולל גם הצגת פרטי משתמשים (כגון שם ותמונת פרופיל) בהקשרים הרלוונטיים להצעות מכירה, בהתאם למפורט במדיניות זו.

​

ב. תמיכה, תקשורת ושירות לקוחות

המידע משמש לצורך ניהול תקשורת רציפה עם המשתמשים, שליחת כרטיסים, יישוב סכסוכים בין מוכרים ורוכשים, מענה לפניות, בירור בקשות ותלונות, עדכון על שינויים במערכת או בתנאי השימוש, טיפול בתקלות ומתן שירות לקוחות כללי. מסרים אלה עשויים להישלח באמצעות הודעות מערכת, דוא”ל, SMS, או פלטפורמות חיצוניות המחוברות למערכת, בכפוף למדיניות פרטיות זו.  קובצי הכרטיסים המועלים על ידי מוכרים  נשמרים במערכות החברה למטרות הבאות:

– בדיקת תקינות, אימות נתונים, שליחת הכרטיסים לרוכשים לאחר קבלת אישור על ביצוע תשלום מאובטח;

– ניהול תקין של העסקה ומתן מענה לפניות משתמשים;

– תיעוד לצורכי אבטחת מידע ובקרה.

​

ג. שיפור השירות וחוויית המשתמש

המידע משמש לניתוח הרגלי שימוש, תיעוד פעולות מערכת, הבנת צורכי המשתמשים, פיתוח תכונות חדשות והתאמה אישית של שירותים ותכנים. עיבוד זה יתבצע ככל הניתן באמצעים מצמצמי פגיעה בפרטיות, לרבות אנונימיזציה או פסבדונימיזציה של הנתונים.

​

ד. אבטחת מידע ומניעת הונאות

המידע משמש לאיתור וניטור פעילות בלתי מורשית, זדונית או חריגה, לרבות ניסיונות התחזות, ספסרות, חדירה למערכת או שימוש פסול אחר. במסגרת זו אנו מפעילים מנגנוני בקרה, זיהוי חריגות, ניתוח דפוסי התנהגות ובדיקות סיכונים במטרה להגן על המשתמשים, לשמור על תקינות השירותים, ולאכוף את תנאי השימוש.​

​

ה. תקשורת בין מוכרים לרוכשים

נוכח אופי השירות המבוסס על התקשרות בין משתמשים פרטיים (C2C), נדרשת תקשורת ישירה בין הצדדים לביצוע עסקה. בהתאם, פרטי המשתמש המוכר ייחשפו לרוכש הפוטנציאלי במסגרת הצעת המכירה והצ’קאאוט. החברה אינה מתווכת בשיחה זו, אלא משמשת תשתית טכנולוגית בלבד, והאחריות על תוכן ההתקשרות חלה על הצדדים בלבד.​

​

ו. מחקר, סטטיסטיקה וניתוחים פנימיים

החברה עושה שימוש במידע לצורכי הפקת דוחות, ניתוח מגמות שימוש, הבנת צרכי השוק, שיפור השירותים, ואופטימיזציה של המערכת. מידע זה מעובד ככל הניתן באופן אנונימי או מצטבר שאינו מאפשר זיהוי אישי.​

​

ז. עמידה בחובות חוקיות ורגולטוריות

אנו נדרשים לעשות שימוש במידע אישי לצורך עמידה בהוראות הדין, ובכלל זה: צווי בית משפט, הוראות רגולטוריות, דרישות מיסוי, מניעת הלבנת הון, דיווחים לפי דין ובקשות של רשויות מוסמכות, הכל כמחויב על פי כל דין חל.​

 

ח. שליחת עדכונים והודעות שיווקיות

בכפוף לדרישה ספציפית ובהסכמה מפורשת של המשתמש, אנו עשויים לשלוח עדכונים חד פעמיים, תזכורות בקשר לכרטיסים שהועלו למערכת. בהיעדר הסכמה מפורשת – לא יישלחו מסרים שיווקיים, למעט הודעות מערכתיות חיוניות.

 

 

ט. שימושים נלווים בהתאם למטרות המקוריות

ייתכן כי מידע אישי ישמש גם למטרות נלוות הנגזרות ישירות ממטרות האיסוף המקוריות, ובלבד ששימוש כזה נעשה באותו הקשר וללא פגיעה בזכויות משתמשים.

 

י. שימושים בהתאם להוראות הדין

כל שימוש במידע ייעשה בהתאם לעקרונות החוקיים של עיבוד מידע אישי, לרבות עקרון המינימיזציה, אבטחת מידע, שקיפות והגבלת השימוש למטרות שלשמן נאסף המידע.

 

4. שיתוף מידע

אנו עשויים להעביר או לשתף מידע אישי עם צדדים שלישיים, בכפוף לדין החל ובאופן מוגבל, כאשר הדבר נדרש לצורך מתן השירותים, עמידה בהתחייבויות משפטיות, הגנה על אינטרסים לגיטימיים של החברה או על בסיס הסכמת המשתמש, כמפורט להלן:

​

• ספקי שירותים ושותפים עסקיים – אנו משתפים מידע עם ספקים חיצוניים המסייעים לנו בהפעלת הפלטפורמה, תחזוקה, תשתיות אחסון, שליחת התראות ודוא"ל, מתן שירות לקוחות, ניתוח ביצועים, ואופטימיזציה של חוויית המשתמש. הגישה של ספקים אלו מוגבלת למידע הנדרש בלבד, והם מחויבים בהסכמי סודיות והגנה על פרטיות.

• ספקי שירותי תשלום – לצורך עיבוד תשלומים, אימות זהות, מניעת הונאות וניהול סיכונים פיננסיים, אנו משתפים מידע רלוונטי (לרבות פרטי עסקה, חשבון בנק של מוכר ותיעוד מזהה) עם חברות סליקה, בנקים, וחברות לאימות זהות. איננו שומרים או נחשפים לפרטי כרטיסי אשראי – מידע זה מנוהל על ידי הספקים החיצוניים בכפוף לתקני אבטחת PCI DSS.

• הצגת פרטי מוכר במסגרת הפלטפורמה - 

  • לשם הבטחת שקיפות, הגברת האמון והנגשת מידע רלוונטי למשתמשים בפלטפורמה, מובהר בזאת כי בעת פתיחת הצעה למכירת כרטיסים, פרטים מזהים בסיסיים של המשתמש המוכר יוצגו בפומבי לצרכנים ורוכשים פוטנציאליים, הן באזור המרקטפלייס, הן בממשק הצ’קאאוט המאובטח, והן בכל ממשק שיחה הנתמך (לרבות WhatsApp ו-Facebook Messenger, ככל שהשירותים מופעלים).

  • המידע שצפוי להיחשף כולל, בין היתר:

  1. שמו המלא של המוכר כפי שהוזן או כפי שמופיע בפרופיל המחובר,

  2. תמונת הפרופיל הציבורית המקושרת לחשבון הרלוונטי (Facebook / WhatsApp),

  3. הצגת מידע זה מהווה חלק אינטגרלי מכרטיס הצעת המכירה ונדרשת לצורך יצירת אינטראקציה אמינה, קידום תהליך הרכישה, והבטחת קשר ישיר, ברור ושקוף בין הצדדים לעסקה.

  4. השימוש בפרטים אלה, ככל שהוזנו או הותרו לפרסום, נעשה בכפוף להרשאות המשתמש ולמדיניות פרטיות זו, ומהווה תנאי לשימוש במערכת לצורכי מכירה. משתמש אשר פותח הצעת מכירה, מסכים מראש ובמפורש להצגת פרטיו כאמור, ומצהיר כי אין בכך משום פגיעה בפרטיותו או הפרת זכות כלשהי מטעמו.

• מניעת הונאות, הפרת תנאים והליכים משפטיים - כאשר עולה חשד סביר לביצוע הונאה, מעשה בלתי חוקי או הפרה חמורה של תנאי השימוש, אנו שומרים לעצמנו את הזכות לשתף מידע אישי עם הצד הנפגע, עם רשויות מוסמכות או עם יועצים משפטיים לצורך בירור התלונה, הגשת תלונה במשטרה או ניהול הליכים משפטיים. העברת המידע תתבצע במידה הנדרשת בלבד ובאופן מדוד.

• יועצים משפטיים ורשויות אכיפה – אנו עשויים להעביר מידע אישי לרשויות מוסמכות, רגולטורים, רשות לאומית או בתי משפט, כאשר הדבר נדרש לפי הוראת דין, צו שיפוטי, הליך משפטי, או לצורך הגנה על זכויות משפטיות של החברה, המשתמשים או הציבור.

• פעילות בלתי חוקית – כאשר אנו מאמינים באופן סביר כי אדם עשוי להיות מעורב בפעילות בלתי חוקית ואנו מחויבים ליידע רשות ממשלתית או רגולטורית על כך.

• מיזוגים, רכישות או שינויים ארגוניים – במקרה של מיזוג, שינוי בשליטה, רכישת פעילות או העברת נכסים – המידע האישי עשוי להיכלל בין הנכסים המועברים, ויועבר לצד הרוכש בכפוף לכך שהשימוש בו ייעשה לפי תנאי מדיניות פרטיות זו או לפי תנאים שווי ערך.

• שיתוף מידע אנונימי ומצטבר – אנו עשויים לשתף מידע שלא מאפשר זיהוי אישי, לצרכים מחקריים, סטטיסטיים ולשיפור שירותינו.

• שיתוף מידע אנונימי או מצטבר - אנו עשויים לשתף עם צדדים שלישיים מידע סטטיסטי, אנונימי או מצטבר, אשר אינו מאפשר זיהוי אישי ישיר של המשתמש, לצורך מחקר, ניתוח מגמות או שיפור השירות.

• העברת מידע בינלאומית – ייתכן כי מידע אישי יועבר ויעובד מחוץ לישראל, לרבות במדינות האיחוד האירופי או מדינות אחרות אשר אינן מספקות בהכרח רמת הגנה זהה. העברות אלו יתבצעו בהתאם לדין החל, לרבות שימוש בסטנדרטים מחייבים (Standard Contractual Clauses), החלטות נאותות של הרגולטור או אמצעי הגנה אחרים.

 

משתמש רשאי לפנות לחברה ולבקש להגביל את שיתוף המידע האישי שלו עם צדדים שלישיים שאינם נדרשים להפעלת השירותים. בקשות מסוג זה ייבחנו בהתאם להוראות הדין ולצורכי החברה. עם זאת, הגבלת שיתוף המידע עשויה למנוע מהמשתמש לקבל את השירותים במלואם.

​

 5. זכויות המשתמשים במידע

בהתאם להוראות הדין החל, למשתמשים עומדות הזכויות הבאות בנוגע למידע האישי שלהם:

​

1. הזכות לגישה למידע (Right of Access) – המשתמש זכאי לקבל מהחברה אישור בדבר קיומם של נתונים אישיים הנוגעים אליו, וכן לבקש עותק מהמידע שנשמר אודותיו, ככל שהדבר מותר לפי הדין החל.

2. הזכות לתיקון מידע (Right to Rectification) – המשתמש רשאי לבקש תיקון של מידע אישי בלתי מדויק, או השלמת מידע אישי חלקי, ככל שהוא שמור על ידי החברה, וזאת לצורך הבטחת דיוקו ועדכניותו של המידע.

3. הזכות להגבלת עיבוד (Right to Restriction of Processing) – בנסיבות מסוימות המוגדרות בדין, המשתמש רשאי לבקש את הגבלת השימוש במידע האישי שלו. במקרה כזה, החברה תשמור את המידע אך תימנע מעיבודו הפעיל, למעט ככל שהדבר נדרש על פי דין או לצרכים חיוניים אחרים.

4. הזכות למחיקת מידע (“הזכות להישכח”) (Right to Erasure) – המשתמש רשאי לבקש את מחיקת המידע האישי הנוגע לו ממאגרי החברה. מימוש זכות זו יתבצע בכפוף להוראות כל דין ולשיקולים לגיטימיים של החברה, לרבות אך לא רק, שמירת מידע הנדרשת לצורך עמידה בהתחייבויות חוקיות, דרישות רגולטוריות, מניעת הונאות, שמירת תיעוד עסקי או ניהול הליכים משפטיים קיימים או פוטנציאליים.​

5. הזכות להתנגד לעיבוד מידע (Right to Object) – המשתמש רשאי, במקרים הקבועים בדין, להתנגד לעיבוד מידע אישי הנוגע אליו. זכות זו חלה במיוחד כאשר העיבוד מתבצע לצרכי שיווק ישיר או על בסיס אינטרס לגיטימי של החברה, וזכותו של המשתמש תישקל בהתאם לנסיבות ולאיזון הנדרש על פי חוק.

​

• מימוש חלק מהזכויות כאמור לעיל עשוי, במקרים מסוימים, להשפיע על יכולתה של החברה להעניק למשתמש את השירותים באופן מלא או תקין. במקרה שבו בקשה למימוש זכות מסוימת תביא לכך שהחברה לא תוכל לספק את השירות, נעדכן את המשתמש על ההשלכות האפשריות, ונפעל בהתאם לחובותינו החוקיות תוך שמירה על האיזון הנדרש בין זכויות הפרט לבין צורכי הפעילות הלגיטימיים של החברה

• בקשות למימוש זכויות אלו ניתן להפנות לכתובת הדוא”ל של החברה, כמפורט בסעיף 10 למדיניות זו. החברה תבחן כל בקשה בהתאם להוראות הדין ותשיב עליה במסגרת הזמנים הקבועה בחוק.​

• החברה תבחן כל בקשה בהתאם להוראות הדין ותשיב עליה תוך פרק זמן סביר, ולא יאוחר מ-30 יום ממועד קבלת הבקשה, אלא אם נדרש זמן נוסף במקרים חריגים, בהתאם להוראות הדין.

 

6. הבטיחות והאבטחה של נתונים

 

1. החברה רואה באבטחת המידע האישי של משתמשיה ערך מהותי ופועלת על פי אמות המידה הגבוהות ביותר להגנה על פרטיות. בהתאם לכך, החברה מיישמת מנגנוני אבטחה מתקדמים, טכנולוגיים וארגוניים, בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), תשע”ז–2017, לרבות שימוש בפרוטוקולים מוצפנים לתקשורת ואחסון, בקרות גישה והרשאות, אמצעים לזיהוי חריגות, והפרדה בין מערכות המידע בהתאם לרגישות המידע המאוחסן. כמו כן, החברה נוקטת אמצעי בקרה ומניעה במתקניה הפיזיים והדיגיטליים, הכוללים בין היתר ניהול הרשאות, תיעוד גישות, ופיקוח תקופתי על עמידה במדיניות האבטחה.

2. מידע אישי רגיש, ובכלל זה פרטי חשבון בנק, מספרי תעודת זהות, ומידע פיננסי, נשמרים ומועברים באמצעים מוצפנים, בין אם בידי החברה ובין אם בידי ספקי שירות מטעמה, וזאת בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), תשע”ז–2017, ובהתאם לאמות המידה הנהוגות בענף.

3. יחד עם זאת, החברה מבהירה כי אין באפשרותה להבטיח אבטחה מוחלטת של מערכות המידע, וכי רשתות תקשורת, שרתים ואתרי אינטרנט עלולים להוות יעד לניסיונות פריצה, תקיפות סייבר וחדירה בלתי מורשית. על כן, מובהר כי החברה לא תישא באחריות לנזקים העלולים להיגרם עקב מתקפות כאמור, לרבות חשיפת מידע אישי, אלא אם יוכח כי נבעו מרשלנות חמורה או זדון מטעמה.

4. בהתאם להוראות הדין, החברה מנהלת נוהל סדור לטיפול באירועי אבטחת מידע, הכולל זיהוי ראשוני, ניתוח מהות האירוע, נקיטת פעולות מידיות לצמצום הפגיעה, ומתן הודעה לגורמים הרלוונטיים, ובכלל זה לנושאי המידע ולרשות להגנת הפרטיות, ככל שנדרש על פי דין. שיקול הדעת באשר להיקף הדיווח והיקף החשיפה של האירוע ייעשה תוך בחינת רגישות המידע, מאפייני החשיפה, והסיכון העלול להיגרם למשתמשים.

5. המשתמש נדרש לנהוג באחריות מלאה בשמירת אמצעי הזיהוי והגישה למערכת, לרבות סיסמאות וקודי אימות, ולהימנע משיתוף מידע אישי עם גורמים בלתי מוסמכים. החברה אינה אחראית לכל נזק ישיר או עקיף שייגרם עקב שימוש רשלני בפרטי גישה או עקב הפרת אמצעי אבטחה אשר אינם נתונים לשליטתה הישירה.

6. לבסוף, מובהר כי מידע אישי אשר מועבר לצדדים שלישיים במסגרת השירותים יישמר בהתאם למדיניות האבטחה של אותם צדדים, אשר עשויה להיות שונה ממדיניות האבטחה של החברה. החברה לא תישא באחריות לכל מעשה או מחדל של צדדים שלישיים לעניין זה, למעט ככל שהדבר ייגזר מאחריותה הישירה לפי דין.

 

7. שינויים במדיניות הפרטיות

 

החברה שומרת לעצמה את הזכות לערוך שינויים במדיניות הפרטיות זו בכל עת, לפי שיקול דעתה הבלעדי וללא צורך בקבלת הסכמה מראש מהמשתמשים. עם זאת, שינויים מהותיים במדיניות ייכנסו לתוקף לאחר 30 יום מהודעה עליהם, אלא אם כן השינוי נובע מדרישה חוקית או רגולטורית, אז ייכנס לתוקף מיד. אחריותך לבדוק את האתר באופן קבוע ולעדכן את עצמך בכל שינוי שחל במדיניות הפרטיות. המשך השימוש באתר ובשירותים לאחר פרסום השינויים יהווה הסכמה מצידך לשינויים אלו.

 

8. מיקום המידע ומשך שמירת המידע

 

הנתונים שאנו אוספים יאוחסנו ויעובדו בתחום מדינת ישראל, אך עשויים להיות מועברים ומאוחסנים גם מחוץ לישראל כגון בתחומי האיחוד האירופאי-EEA ועוד, על ידי צדדים שלישיים במקומות שונים בעולם. כל העברה, אחסון או עיבוד של מידע מחוץ ל-מדינת ישראל יעשה בהתאם להגנות נדרשות ובהסכמה עם צדדים שלישיים לשמירה על אבטחת המידע.

​

המידע האישי יישמר למשך התקופה הנדרשת לצורך מתן השירותים, עמידה בדרישות חוקיות, פתרון מחלוקות ואכיפת ההסכמים שלנו. תקופת השמירה עשויה להשתנות בהתאם לטיב המידע ולדרישות החוק הרלוונטיות. מידע שלא נדרש עוד יימחק או יעבור אנונימיזציה.

 

9. שירותים, אתרי אינטרנט וחשבונות של צדדים שלישיים

 

במסגרת הפעילות שלנו, אנו עשויים לשתף מידע אישי עם ספקי שירותים צד שלישי כדי להפעיל ולשפר את שירותי Safeswap ולתפעל את העסק שלנו. אנו עשויים לקשר את חשבון המשתמש ב-Safeswap עם שירותים של צדדים שלישיים לפונקציונליות מסוימת, המאפשרת קבלת מידע מאותם חשבונות. דוגמאות לשימושים כוללות:

 

• שיווק ופרסום: אנו עשויים להשתמש במידע של אדם כדי לקדם ולשווק שירותים ומוצרים בפלטפורמות מדיה חברתית כמו פייסבוק.

• אימות זהות: איסוף ושימוש במידע אישי מספר פלאפון וכתובת דוא״ל לאימות זהות המשתמשים ופרטי חשבון הבנק שלהם.

• שירותי ענן: אחסון ועיבוד מידע בשירותי ענן כגון Amazon Web Services.

• תקשורת: שימוש בפלטפורמות כמו SparkPost ו-Gmail מ-Google, Inc לשליחת תקשורת והודעות.

• קישורים לאתרי צד שלישי: כאשר משתמשים לוחצים על קישורים לאתרים אלו, אנו עשויים לשתף מידע לשם שיפור השירות והפונקציונליות.

 

חשוב לציין כי איננו אחראים למדיניות הפרטיות של צדדים שלישיים. מומלץ לקרוא את מדיניות הפרטיות של כל ספק שירות צד שלישי לפני שיתוף מידע אישי, כדי להבין כיצד ישתמשו במידע האישי שלך. מידע שאנו מקבלים מספקים אלה עשוי להיות כפוף לחוקי תחומי שיפוט שונים, כולל מחוץ לאזור הכלכלי האירופי, מה שעשוי להשפיע על כיצד המידע שלך נמצא בסיכון.

​

השימוש בשירותי צד שלישי נעשה על פי מדיניות הפרטיות שלהם. החברה אינה אחראית לכל נזק ישיר או עקיף שייגרם כתוצאה מחשיפת מידע לצדדים שלישיים, לרבות שימוש לרעה במידע או עיבודו מעבר למטרות שצוינו במדיניות זו. אנו ממליצים למשתמשים לעיין במדיניות הפרטיות של צדדים שלישיים לפני השימוש בשירותיהם.

 

מדיניות פרטיות משלימה למרקטפלייס כרטיסים מאובטחים / ותצוגת פוסטים מהקהילה בפייסבוק

מרקטפלייס:

כרטיסים מאובטחים  

- כמוגדר במדיניות המפורטת לעיל

​

פוסטים מהקהילה

 

א. עיבוד נתונים שאינם אישיים

באזור זה מוצגים נתונים שהופקו ממקורות ציבוריים ופתוחים, כדוגמת קבוצות פייסבוק. הנתונים הנאספים מוגבלים למידע חיוני בלבד לצורך הצגה יעילה של המודעה, וכוללים:

– שם האירוע, תאריך, מחיר הכרטיס, כמות הכרטיסים וסוגם (גוש/שורה);

– אזור ישיבה (ככל שצוין);

– קישור ישיר לצפייה בפוסט המקורי בפלטפורמה החיצונית.

לא נאספים או נשמרים שמות המפרסמים, תמונותיהם, טקסט חופשי מתוך הפוסט או אמצעי התקשרות. החברה אינה יוצרת מאגר מידע מזהה על בסיס נתונים אלו.

- ביחס לנתוני פוסטים מהקהילה – החברה אינה יוצרת או מנהלת פרופיל משתמשים, אינה משייכת את הנתונים לחשבונות פרטיים, ואינה עושה שימוש במידע לצורך הצגת פרסום ממוקד או התאמה אישית של תכנים.

​

ב. מטרות עיבוד הנתונים

הנתונים נאספים ומעובדים לצורך:

– הנגשה של מידע רלוונטי למשתמשי המערכת באופן ממוין, פשוט ונגיש לחיפוש;

– סיוע למשתמשים בזיהוי הצעות רלוונטיות הקיימות בשוק הפתוח;

– הפקת סטטיסטיקות אנונימיות, ניתוח מגמות שוק, תמחור, והבנת היצע וביקוש – ללא שימוש במידע אישי מזוהה.

​​​​

ג. עיבוד נוסף – בכפוף להסכמה או חוק

כל שימוש נוסף במידע, לרבות לצרכים מחקריים, עסקיים או פרסומיים – יתבצע רק בכפוף להסכמה מפורשת של המשתמש או בהתאם לבסיס חוקי תקף לפי הדין החל.

​​

10. שינויים במדיניות הפרטיות

החברה שומרת לעצמה את הזכות לעדכן, לשנות או לתקן את תנאי השימוש בכל עת, על פי שיקול דעתה הבלעדי וללא צורך במתן הודעה מראש.

​

האחריות להתעדכן בתנאים המעודכנים חלה על המשתמשים, והמשך השימוש במערכת לאחר עדכון תנאי השימוש יהווה הסכמה מחודשת של המשתמש לתנאים המעודכנים.

תאריך עדכון אחרון: 06 ביולי 2025

​

11. יצירת קשר

 

החברה מינתה ממונה אבטחת מידע לפי תקנות הגנת הפרטיות, אשר ניתן לפנות אליו בכתובת: safeswap@tessera.co.il.