מידע משפטי
פרטיות
הגנה על נתונים אישיים (RGPD) — עדכון: יוני 2026.
The Chuppah by Ventisei מייחס חשיבות מיוחדת לפרטיותכם. מדיניות זו מתארת אילו נתונים אנו מעבדים, מדוע, למשך כמה זמן, ואילו זכויות עומדות לרשותכם. אנו מיישמים את עקרון ה צמצום הנתונים : אנו אוספים אך ורק את הנדרש בהחלט.
1. אחראי עיבוד הנתונים
הנתונים הנאספים באתר זה מעובדים בידי The Chuppah by Ventisei (Ventisei Management), שפרטי ההתקשרות עמה מופיעים ב הצהרות משפטיות. לכל שאלה בנוגע לנתונים שלכם: [email protected].
2. הנתונים המעובדים והמטרות
| הקשר | נתונים | מטרת השימוש | בסיס חוקי (GDPR) |
|---|---|---|---|
| טופס תדריך | שמות פרטיים, דוא״ל, טלפון (רשות), תאריך ומקום מתוכננים, תקציב משוער, העדפות אסתטיות ומידע הנמסר מרצון. | לבחון את הפרויקט שלכם ולגבש הצעה. | צעדים טרום-חוזיים שננקטו לבקשתכם (סעיף 6.1.b). |
| חשבון לקוח / עורך | כתובת דוא״ל וסיסמה (נשמרת מוצפנת, לעולם לא גלויה); תוכן האתר שאתם יוצרים. | צרו את המרחב שלכם, שמרו ופרסמו את האתר שלכם. | ביצוע החוזה (סע' 6.1.ב). |
| תשלום | התשלום מטופל ישירות בידי ספק מוסמך PCI-DSS. פרטי הבנק שלכם אינם עוברים לעולם דרך שרתינו ואינם נשמרים בהם לעולם. | לגבות את המקדמה או את יתרת התמורה עבור השירות. | חוזה וחובה חשבונאית (סע' 6.1.ב ו-6.1.ג). |
| אזור אישורי הגעה מהאתרים שנמסרו | מוזנים בידי המוזמנים: שם, נוכחות, מספר סועדים, פרטי קשר לרשות, העדפות (ארוחה, אלרגיות), הודעה. | לאפשר לבני הזוג לאסוף ולנהל את התשובות. | אינטרס לגיטימי של הזוג לארגן את אירועו (סעיף 6.1.f). |
| נתונים טכניים | יומני התחברות הנדרשים לתפעול ולאבטחה; מדידת תנועה ללא עוגיות ובעילום שם. | להבטיח את האבטחה, למנוע תרמית, לשפר את השירות. | אינטרס לגיטימי (סע' 6.1.ו). |
עבור אזורי אישור ההגעה, בני הזוג הם האחראים על העיבוד של רשימת מוזמניו; The Chuppah by Ventisei פועל אך ורק כ ספק עיבוד טכני, עבורו ולפי הנחיותיו.
3. נמענים וקבלני משנה
הנתונים שלכם אינם לעולם אינם נמכרים, מושכרים או מועברים למטרות מסחריות. הם נגישים אך ורק לספקים טכניים שנבחרו בזכות ערובות האבטחה שלהם, הפועלים בשמנו על פי חוזה. מטעמי אבטחה, הם מצוינים לפי קטגוריות:
- תשתית אחסון — הפצת האתר ופונקציות שרת.
- מסד נתונים מנוהל — רישום החשבונות, האתרים ותשובות אישור ההגעה.
- שירות דוא"ל טרנזקציוני — שליחת התראות ואישורים.
- ספק תשלומים מוסמך PCI-DSS — עיבוד מאובטח של התשלומים.
כאשר ספק מעבד נתונים מחוץ לאיחוד האירופי, העברה זו מוסדרת באמצעות ערבויות הולמות כמשמעותו ב-RGPD (ובפרט סעיפי החוזה הסטנדרטיים של הנציבות האירופית). הרשימה השמית והעדכנית של קבלני המשנה שלנו ניתנת למסירה לפי בקשה לגיטימית בכתב.
4. משכי שמירת הנתונים
- פנייה ראשונית (תדריך שלא נמשך): עד 3 שנים לאחר הקשר האחרון.
- לקוח : במשך תקופת ההתקשרות החוזית, ולאחר מכן ארכוב החשבוניות והמסמכים החשבונאיים למשך התקופה החוקית (10 שנים).
- חשבון ותוכן האתר : עד לבקשתכם למחיקה.
- אישורי הגעה : נמחקים לאחר האירוע, או לבקשת בני הזוג.
5. אבטחה
הנתונים מוצפנים במעבר (HTTPS/TLS). הגישה מוגנת באמצעות אימות ומופרדת בקפדנות מופרדים לפי חשבון : כל זוג ניגש לנתוניו שלו בלבד, ואין רשימת מוזמנים הניתנת לקריאה ללא התחברות מורשית. הסיסמאות נשמרות בצורה מוצפנת. אנו מיישמים את עקרון ההרשאה המזערית ומגבילים את הגישה לנתונים למידה ההכרחית בלבד.
6. הזכויות שלכם
בהתאם ל-RGPD, עומדות לכם הזכויות לגישה, תיקון, מחיקה, הגבלה, התנגדות ושל ניידות הנתונים, וכן הזכות ל לבטל את הסכמתכם בכל עת, ולקבוע הנחיות באשר לגורל נתוניכם לאחר פטירתכם. כדי לממשן, כתבו אל [email protected] : ייתכן שתתבקשו להציג מסמך מזהה, ואנו משיבים בתוך חודש. במקרה של חוסר הסכמה, תוכלו להגיש תלונה אל CNIL.
7. עוגיות ואחסון מקומי
אתר זה אינו עושה שימוש ללא עוגיית פרסום וללא רכיב מעקב, ומדידת התנועה נעשית ללא עוגיות. טופס התדריך והעורך שומרים גיבוי זמני של הקלדתכם באחסון המקומי של הדפדפן, לנוחותכם בלבד: נתון זה נותר במכשירכם.
8. קטינים
האתר מיועד לבגירים. נתונים אפשריים הנוגעים לקטינים (למשל אורח קטין המצוין בתשובת אישור הגעה) נמסרים בידי המוזמנים, באחריות הזוג המארגן.
9. שינויים
מדיניות זו עשויה להשתנות כדי לשקף שינויים בשירות או ברגולציה. תאריך העדכון האחרון מצוין בראש העמוד.