מדיניות פרטיות והגנת מידע – משרד רו"ח אייל מנדלאוי

1. מבוא והתחייבות כללית

משרד רואי חשבון אייל מנדלאוי (להלן: "המשרד", "אנחנו" או "בעל המאגר") רואה בחשיבות עליונה את השמירה על פרטיות לקוחותיו, גולשי האתר eyalmen.co.il (להלן: "האתר") וכל מי שעושה שימוש בשירותיו.

מדיניות זו מפרטת בהרחבה את נהלי המשרד ביחס לאיסוף, שימוש, שמירה ואבטחה של מידע אישי, בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, והוראות כל דין רלוונטי אחר.

מדיניות זו נועדה להסביר בשפה פשוטה וברורה איזה מידע אישי אנו אוספים, מדוע אנו אוספים אותו, כיצד אנו משתמשים בו, ומהן זכויותיך בנוגע למידע זה.

 

עיבוד המידע האישי על ידינו נשען על אחד או יותר מהבסיסים המשפטיים הבאים:

 

הסכמה: כאשר נתת את הסכמתך המפורשת והוולונטרית לעיבוד המידע למטרה ספציפית, כגון הרשמה לרשימת תפוצה או תרומה.

התקשרות חוזית: כאשר עיבוד המידע נדרש לקיום התחייבות חוזית כלפיך, כגון טיפול ברכישת סחורה, מסירתה  והנפקת קבלה.

חובה חוקית: כאשר אנו נדרשים לעבד את המידע על מנת לעמוד בחובה המוטלת עלינו על פי דין.

אינטרס לגיטימי: כאשר העיבוד נדרש לצורך קידום אינטרס לגיטימי שלנו (כגון אבטחת האתר), ובלבד שאינטרס זה אינו גובר על זכויותיך וחירויותיך.

אי מסירת מידע תפגע ביכולת שלנו לתת לך יעוץ ןשירות חשבונאי.

 

השימוש באתר, פנייה לקבלת שירות, רכישת מוצרים דיגיטליים או הרשמה לדיוור, מהווים את הסכמתך המלאה והמודעת לתנאי מדיניות זו. אם אינך מסכים לתנאים אלו, אנא הימנע משימוש באתר וממסירת מידע.

2. סוגי המידע שאנו אוספים

אנו אוספים ומעבדים סוגים שונים של מידע, בהתאם לאופי השירות הניתן לך:

א. מידע מזהה ופרטי קשר: שם מלא, מספרי זהות (ת.ז.), תאריך לידה, מצב משפחתי, כתובת מגורים, כתובות דואר אלקטרוני, מספרי טלפון ופרטי התקשרות נוספים.

ב. מידע פיננסי ותעסוקתי (Financial & Employment Data):

נתוני שכר והכנסות (תלושי שכר, טפסי 106).

פרטי חשבון בנק (לצורך זיכויים/החזרים).

מידע על נכסים, השקעות, חסכונות פנסיוניים, קופות גמל, קרנות השתלמות וביטוחי מנהלים.

הצהרות הון, דוחות שנתיים ושומוֹת מס.

חוזים והסכמים (כגון חוזי העסקה, חוזי שכירות).

ג. מידע רגיש ומיוחד (Sensitive Data):

לצורך מתן ייעוץ פרישה ומיצוי זכויות מס (כגון פטור ממס לנכים), אנו עשויים לעבד מידע רפואי, לרבות פרוטוקולים של ועדות רפואיות ואישורי אחוזי נכות מהמוסד לביטוח לאומי.

מידע זה נמסר על ידך בהסכמה מפורשת ומשמש אך ורק למטרת הטיפול בתיקך מול הרשויות.

המשרד אינו אוסף מידע על קטינים אולם אם נאסף מידע על קטינים (למשל לצורך נקודות זיכוי או קצבאות), הוא נמסר בהסכמת ההורה/האפוטרופוס.

במסגרת הטיפול בתיקי לקוחות (כגון תביעות שאירים, ירושות, נקודות זיכוי), אנו עשויים לקבל מידע אודות קטינים. מסירת מידע זה באחריותך הבלעדית כהורה או כאפוטרופוס חוקי, ובעצם מסירתו הנך מאשר את הסכמתך לעיבודו לצרכי הטיפול בתיק.

ד. מידע טכני והתנהגותי: בעת השימוש באתר נאספים נתונים כגון כתובת IP, סוג מכשיר, סוג דפדפן, מערכת הפעלה, זמני גלישה, דפים נצפים ומיקום גיאוגרפי משוער.

3. הבסיס המשפטי ומטרות העיבוד

 

השימוש במידע נעשה על בסיס העילות החוקיות הבאות ולמטרות המפורטות לצדן:

לצורך ביצוע חוזה ומתן שירות: פתיחת תיק לקוח, הכנת דוחות למס הכנסה, ייעוץ פרישה, ייצוג מול רשויות המס, ביצוע תשלומים וגבייה.

לצורך קיום חובה חוקית: שמירת ספרי חשבונות כחוק, דיווח לרשויות המס, מניעת הלבנת הון, וציות לצווי בית משפט.

על בסיס הסכמתך: משלוח ניוזלטרים, מדריכים מקצועיים, דיוור שיווקי והצעות ערך (ניתן לביטול בכל עת).

לצורך אינטרס לגיטימי: אבטחת האתר, שיפור השירותים, ניתוח סטטיסטי של השימוש באתר ומניעת הונאות.

 

4. העברת מידע לצדדים שלישיים

אנו מתחייבים לא לסחור במידע האישי שלך. המידע יועבר לצדדים שלישיים רק במקרים הבאים, ובהיקף המינימלי הנדרש:

א. רשויות המדינה וגופים סטטוטוריים: העברת המידע לרשות המיסים (מס הכנסה, מע"מ, מיסוי מקרקעין) ולמוסד לביטוח לאומי היא חלק אינהרנטי מהשירות המקצועי שלנו, ונועדה למילוי חובותיך החוקיות או למיצוי זכויותיך והנך מסכים לכך בעת מסירת המידע.

ב. ספקי שירות ומעבדי מידע (Processors): אנו נעזרים בספקים חיצוניים לצורך תפעול המשרד. ספקים אלו מחויבים בהסכמי סודיות והגנת מידע:

מערכות ניהול (CRM): חברת "Fireberry" (לשעבר Powerlink) לניהול קשרי לקוחות.

דיוור: חברת "רב-מסר" (Rav-Meser) למשלוח הודעות וניוזלטרים.

סליקה: חברות סליקה מאובטחות בתקן PCI-DSS (כגון Cardcom, iCount, Meshulam).

מערכות הנה"ח: תוכנות מקצועיות כגון "חשבשבת", "מיכפל", "חיסולית" או "שע"מ".

ג. שירותי ענן ואחסון: המידע עשוי להישמר בשרתי ענן של חברות מובילות (כגון Google, Microsoft) אשר עשויים להימצא מחוץ לגבולות ישראל. העברת המידע מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), למדינות המבטיחות רמת הגנה נאותה (כגון מדינות ה-EU או ארה"ב) או לספקים שהתחייבו חוזית לעמוד בסטנדרטים הנדרשים בדין הישראלי."

דרישה חוקית: אם נידרש לכך על פי צו שיפוטי, דרישת משרד ממשלתי, משטרת ישראל או רשות מוסמכת אחרת.

שינוי מבני: במקרה של מיזוג, רכישה או מכירת נכסי המשרד, המידע עשוי להיות מועבר לישות הרוכשת, בכפוף לכך שהיא תקבל על עצמה את התחייבויות מדיניות פרטיות זו.

 

 

5. מדיניות שמירת מידע (Data Retention)

אנו נשמור את המידע האישי שלך רק למשך הזמן הנדרש להשגת המטרות שלשמן הוא נאסף, או כפי שנדרש על פי חוק:

מסמכים חשבונאיים ודוחות מס: יישמרו למשך 7 שנים לפחות מתום שנת המס הרלוונטית, בהתאם להוראות פקודת מס הכנסה וחוק מע"מ.

תיקי לקוחות ומידע משפטי: יישמרו לתקופת ההתיישנות האפשרית לתביעות (לרוב 7 שנים מתום ההתקשרות).

מידע שיווקי: יישמר עד לקבלת בקשה להסרה ("הסרה מרשימה") מצדך.

בתום התקופה, המידע יימחק או יעבור אנונימיזציה (התממה) כך שלא ניתן יהיה לזהותך.

מחיקת מידע כפופה לזכות המשרד לשמור מידע לפי הדין הישראלי כפי שהוא מחויב, וכן לשמור מידע במטרה להתגונן בפני תביעות עתידיות.

6. שימוש בעוגיות (Cookies) וכלי מעקב

האתר משתמש בטכנולוגיות מעקב לשיפור החוויה ולהתאמת תכנים:

עוגיות תפעוליות: חיוניות לפעילות האתר (למשל, שמירת מוצרים בעגלה).

עוגיות אנליטיות: (Google Analytics, Hotjar) לאיסוף נתונים סטטיסטיים אנונימיים על תנועת הגולשים.

עוגיות פרסום ושיווק מחדש (Retargeting): (Facebook Pixel, Google Ads, TikTok Pixel) המאפשרות לנו לזהות שביקרת באתר ולהציג לך תכנים רלוונטיים ומודעות מותאמות בפלטפורמות אחרות.

שליטה בעוגיות: באפשרותך לשנות את הגדרות הדפדפן כדי לחסום עוגיות, אך פעולה זו עשויה לפגוע בחוויית השימוש.

7. אבטחת מידע

המשרד מיישם אמצעי אבטחה טכנולוגיים וארגוניים מתקדמים להגנה על המידע, בהתאם לרמת הרגישות שלו:

ניהול הרשאות גישה קפדני (Access Control) ואימות דו-שלבי (2FA) למערכות רגישות.

גיבויים שוטפים ומוצפנים של המידע.

הצפנת תעבורת הנתונים באתר ובין המערכות באמצעות פרוטוקול SSL/TLS.

נהלי עבודה והדרכות עובדים לשמירה על סודיות.

8. זכויות המשתמש (זכויות נושא המידע)

בהתאם לחוק הגנת הפרטיות, עומדות לרשותך הזכויות הבאות:

זכות העיון: זכותך לעיין במידע המוחזק עליך במאגרי המידע שלנו.

זכות התיקון: אם המידע אינו נכון, שלם או מעודכן, זכותך לבקש את תיקונו.

זכות המחיקה ("הזכות להישכח"): זכותך לבקש את מחיקת המידע, אלא אם אנו מחויבים לשמור אותו על פי דין (למשל לצרכי מס) או מחויבים לשמור עליו לצורך התגוננות בפני תביעה בעתיד.

הסרה מדיוור: זכותך לדרוש בכל עת את הסרתך מרשימות התפוצה באמצעות לחיצה על קישור "הסר" בתחתית כל מייל או בפנייה ישירה אלינו במייל חוזר.

9. יצירת קשר וממונה הגנת הפרטיות

בכל שאלה, בקשה או תלונה בנוגע לפרטיותך, ניתן לפנות לממונה הגנת הפרטיות במשרדנו:

שם: קרן גל חן מנדלאוי

דוא"ל: keren@eyalmen.co.il

כתובת: שדרות ירושלים 1, יבנה

אנו מתחייבים להשיב לפניות בתוך 30 יום ובהתאם להוראות החוק.