מדיניות פרטיות – ריבק (Ribak Tasty and Healthy)

עודכן לאחרונה: אפריל 2026

1. כללי ובסיס חוקי

מדיניות פרטיות זו מתארת כיצד "ריבק — בריא וטעים" (להלן: "העסק") אוספת, משתמשת, שומרת ומשמידה מידע אישי המתקבל מהמשתמשים באתר ribakfood.co.il (להלן: "האתר"). מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, תשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ובהתאם לעקרונות תקנות GDPR האירופאיות ככל שרלוונטיות. גלישה באתר מהווה הסכמה לאיסוף המידע התפעולי ההכרחי בלבד; איסוף מידע לצורכי שיווק מחייב הסכמה מפורשת ונפרדת כמפורט בסעיף 9.

2. המידע שאנו אוספים

פרטי זיהוי ויצירת קשר: שם מלא, מספר טלפון וכתובת דואר אלקטרוני.
פרטי משלוח ואספקה: עיר, רחוב, מספר בית, קומה, דירה, קוד כניסה והוראות הגעה מיוחדות.
פרטי הזמנה: היסטוריית רכישות, כמויות, העדפות תזונתיות שנמסרו וסכומי תשלום.
מידע טכני ודיגיטלי: כתובת IP, סוג דפדפן, מערכת הפעלה, נתוני גלישה וזמני שהייה באתר.
מידע שיווקי: מקור הגעה לאתר ומטרת הרכישה — אך ורק בהסכמה מפורשת.

תשלומים: אנו אינינו אוספים ואינינו שומרים פרטי כרטיסי אשראי של לקוחות. הסליקה מתבצעת באופן מאובטח וחיצוני באמצעות חברת Cardcom העומדת בתקן PCI-DSS.

3. מטרות השימוש במידע ובסיס עיבוד

מטרת העיבוד	בסיס חוקי
עיבוד הזמנות, הפקת חשבוניות וביצוע משלוחים	ביצוע חוזה
יצירת קשר לתיאום אספקה ושירות לקוחות	ביצוע חוזה
ניהול ספרים ועמידה בחובות חוקיות	חובה חוקית
מניעת הונאות ואבטחת מידע	אינטרס לגיטימי
שיפור השירות וניתוח אנונימי	אינטרס לגיטימי
שליחת תכנים שיווקיים ומבצעים	הסכמה מפורשת בלבד

4. העברת מידע לצדדים שלישיים

העסק לא ימכור ולא ישכיר מידע אישי לצדדים שלישיים. מידע יועבר רק למפורטים להלן, אך ורק למטרות תפעוליות:

ספקי סליקה (Cardcom): לצורך ביצוע התשלום בלבד.
ספקי תשתית (Supabase / Vercel): אחסון בסיס הנתונים בענן. המידע עשוי להישמר בשרתים מחוץ לישראל — בארה"ב ו/או באיחוד האירופי. העברה זו מתבצעת בהתאם לסעיף 23 לחוק הגנת הפרטיות ובהתאם להסכמי Standard Contractual Clauses (SCC) עם הספקים. ספקים אלו מוסמכים לפי תקני GDPR ו-SOC 2.
מערכות תקשורת (SMS / WhatsApp): לשליחת אישורי הזמנה ועדכוני סטטוס.
כלי ניתוח (Google Analytics / Meta Pixel): נתונים אנונימיים בלבד, לצורך שיפור פרסום האתר. ניתן לבטל הסכמה לעוגיות אנליטיקה בכל עת.
רשויות החוק: אך ורק בהתאם לצו שיפוטי מחייב.

5. עוגיות (Cookies) וטכנולוגיות מעקב

האתר עושה שימוש בסוגי עוגיות הבאים:

עוגיות הכרחיות: נדרשות לתפעול האתר, אימות משתמשים ואבטחת מידע. אינן מצריכות הסכמה.
עוגיות ניתוח ביצועים: Google Analytics לצורך מדידת תנועה אנונימית. ניתן לביטול.
עוגיות שיווקיות: Meta Pixel ורשתות שיווק דיגיטלי — מחייבות הסכמה מפורשת.

ניתן לשנות העדפות עוגיות בהגדרות הדפדפן. חסימת עוגיות הכרחיות עלולה לפגוע בתפקוד האתר.

6. שמירת מידע — לוח זמנים

סוג המידע	תקופת שמירה
נתוני הזמנות וחשבוניות	7 שנים (חוק ניהול ספרים)
פרטי משלוח וכתובות	שנה אחת לאחר ההזמנה האחרונה
נתוני שיווק (בהסכמה)	עד לביטול ההסכמה
לוגי גישה ואבטחה	90 יום

7. אבטחת מידע

אנו נוקטים באמצעי אבטחה מקובלים, לרבות הצפנת HTTPS, בקרת גישה מבוססת הרשאות, סיסמאות מוצפנות (hashing) ובקרת גישה למסדי הנתונים. עם זאת, לא ניתן להבטיח אבטחה מוחלטת של מידע המועבר ברשת האינטרנט.

8. זכויות הנושא — פרטיות ו-GDPR

בהתאם לחוק הגנת הפרטיות ולעקרונות ה-GDPR, כל משתמש זכאי ל:

זכות עיון: לקבל מידע על הנתונים המוחזקים עליו.
זכות תיקון: לדרוש תיקון מידע שגוי או חסר.
זכות מחיקה ("הזכות להישכח"): לבקש מחיקת המידע — בכפוף לחובות חוקיות לשמירת תיעוד עסקי וחשבונאי.
זכות התנגדות: להתנגד לעיבוד המידע לצורכי שיווק בכל עת.
זכות ניידות: לקבל עותק של המידע האישי בפורמט קריא.
זכות הגשת תלונה: לפנות לרשות להגנת הפרטיות (gov.il) בכל עניין הנוגע לפרטיותך.

לממש זכויות אלו, יש לפנות אל: niv@ribakfood.co.il. הפנייה תטופל תוך 30 יום.

9. הסכמה לשיווק ועדכונים

בהתאם לחוק התקשורת (בזק ושידורים), תשמ"ב-1982 (תיקון 40), תכנים שיווקיים יישלחו אך ורק ללקוחות שנתנו הסכמה מפורשת בעת ההרשמה. ניתן לבטל הסכמה בכל עת על ידי לחיצה על "הסרה" בהודעה שתתקבל, או בפנייה ל-niv@ribakfood.co.il.

10. מדיניות קטינים

השירות מיועד לבגירים בני 18 ומעלה בלבד. העסק אינו אוסף ביודעין מידע אישי של קטינים מתחת לגיל 18. אם נודע לנו כי נאסף מידע של קטין ללא ידיעת הורה/אפוטרופוס, נמחק מידע זה בהקדם. הורים שמאמינים כי ילדם מסר מידע לאתר — מתבקשים לפנות אלינו לאלתר.

11. יצירת קשר ואחראי הפרטיות

אחראי הפרטיות: ניב ריבק

דוא"ל: niv@ribakfood.co.il

טלפון: 050-9366586

תקנון הצהרת נגישות