מדיניות פרטיות
הצהרה זו מסדירה את מדיניות פרטיות לאתר האינטרנט של מלון שערי ירושלים ישראל בע"מ (להלן : "המלון", "אנו").אנו מכבדים את הפרטיות של לקוחותינו ושותפינו העסקיים ומתייחסים למידע אישי אשר מועבר אלינו באופן התואם מידע בעל רגישות. אנו נאסוף, נשתמש ונאחסן מידע זה באופן הולם ובהתאמה לתקנות במדינות בהן אנו פועלים. מלון שערי ירושלים ישראל בע"מ מוגדרי כ”שולט במידע” (Data Controllers) אשר הוא אוסף ומעבד. חברת מלון שערי ירושלים ישראל בע"מ מוגדרת כשולטת במידע גם למידע אשר נאסף ומעובד על ידינו ובאתרי האינטרנט.
פרטי הקשר הגורם השולט במידע :
מלון שערי ירושלים ישראל בע"מ, ירמיהו 43, ירושלים 94467, ישראל, ובאמצעות דוא”ל:
[email protected]
הצהרה זו מסבירה איזה מידע אנו אוספים, איך אנחנו משתמשים בו וכיצד הנושא משפיע על חווית השימוש באתר האינטרנט שלנו.
איזה מידע אנו אוספים?
אנו אוספים אך ורק את המידע המתאים והנדרש למטרות עיבוד המידע. אי לכך אנו אוספים רק את המידע הנדרש לטובת ניהול שוטף ובקרת חווית שירות עבור השירותים המוצעים על ידינו.מידע זה הינו תלוי באופן בו אתה מתקשר עמנו ובשירותים אותם אתה צורך. להלן דוגמאות למידע אשר אנחנו עשויים לאסוף:
- פרטי קשר (שם, כתובת דוא”ל, כתובת דיוור, מספר טלפון, מספר פקס ומספר דרכון).
- פרטי תשלום (פרטי אשראי: מספר כרטיס ותוקף – בהתאם לתקן PCIו,DSS כתובת תשלום ופרטי חשבון בנק(.
- נתונים נוספים(גיל, מין, מדינה ושפה).
- מידע הקשור להזמנה, שהייה או ביקור במלון (תאריך הגעה ועזיבה, מוצרים ושירותים אשר נרכשו).
- מידע הנדרש לטובת מענה לבקשות מיוחדות ו/או העדפות הנוגעות לשהייה (העדפות, פעילויות פנאי, פרטי מלווה, מספר ילדים וגילאי הילדים).
- פרטי מועדון לקוחות.
- מידע אשר נאסף במערכות אבטחה (טלוויזיה במעגל סגור, כרטיסי קרבה).
- מידע שאינו מזהה אודותיך (שימוש באתרי האינטרנט, דרך תקשורת מבוקשת, מידע סיכומי אודות שהיות והתייחסות להטבות וסקרים).
המידע נאסף בערוצים הבאים:
- מידע המסופק על ידך – אנו מקבלים ומאחסנים מידע אשר הועבר לאתר האינטרנט או שהועבר על ידך באופן אחר, כולל:
- שימוש במנגנון ההזמנות המקוון.
- שהייה כאורח במלון.
- רישום לקבלת חומרי שיווק.
- הגשת בקשות וטפסי משוב.
- התכתבות – יצירת קשר עם עובדי המלונות.
- מענה לסקרים, הטבות והתקשרויות.
באם הנך מעביר מידע על נשוא מידע אחר (לדוגמה – אם הנך מבצע הזמנה עבור אורח אחר), נדרש ממך להציג הוכחה כי הנך מורשה מטעם נשוא המידע להעביר את המידע אלינו על מנת לבצע בו שימוש בהתאם למדיניות הפרטיות. כמו כן, הנך מתחייב כי המידע המועבר הינו עדכני.
- מידע אוטומטי – באם הנך מבצע שימוש באתרי האינטרנט שלנו ובאפליקציות באתרי האינטרנט, אנו אוספים ומאחסנים מידע התנהגותי ומידע אוטומטי נוסף מהדפדפן או מהטלפון הסלולרי. לדוגמה, כמו אתרים רבים אנו אוספים מידע מהדפדפן שלך הכולל את כתובת ה-IP,סוג הדפדפן, מערכת הפעלה, פרטי מפעיל סלולרי, עמודים אשר נצפו וכמות גישות. מידע זה יסייע לנו להתקשר עם לקוחותינו ולהבין את צרכיהם.
- מערכות אבטחה – כאשר הנך מבקר במלון, המידע אודותיך נאסף בטלוויזיה במעגל סגור, כרטיסי קרבה ומערכות אבטחה נוספות.
- מידע ממקורות אחרים – אנו מקבלים מידע אודותיך מגורמי צד ג’. מידע זה עשוי להתקבל מסוכני נסיעות, מועדוני לקוחות, כרטיסי אשראי וגורמי צד ג’ נוספים.
- הגבלות גיל: מלון שערי ירושלים ישראל בע"מ לא אוסף, באופן מודע, מידע אישי מקטינים (מתחת לגיל 18). אנו עשויים לאסוף מידע אישי מקטינים כחלק מתהליך רישום האורח, מידע זה ייאסף רק לאחר קבלת הסכמה של ההורים ו/או אפוטרופוס.
השימוש במידע
אנו אוספים את המידע שלך למטרת ניהול שוטף ובכדי להעניק את חווית השירות הטובה ביותר. אנו אוספים את המידע שלך למטרות הבאות:- תהליך הזמנה ורכישה – אנו עשויים לעבד מידע הקשור לפעולות אשר ביצעת באמצעות אתר האינטרנט שלנו. המידע יעובד על מנת להשלים את תהליך הזמנת החדר, אספקת שירותים ומוצרים, התאמת השירותים בהתאם להעדפותיך וקבלת משובים המתייחסים לשהייה במלון.
- יחסי אורחים – שמירה על חווית אירוח והצעת שירותים והטבות בהתאם לשהיות קודמות במלון שלנו. המידע עשוי לשמש בעתיד למועדון לקוחות אשר ינוהל על ידינו.
- מענה לבקשות – עיבוד מידע של בקשות אשר הועברו אלינו. מידע זה עשוי לכלול פרטי התקשרות ותכנים אחרים אשר רלוונטיים להתקשרות בין הצדדים.
- תהליכים פנימיים – עיבוד מידע הנוגע לתהליכים עסקיים-פנימיים לצורך פיתוח שירותים ומוצרים חדשים, שדרוג אתר האינטרנט, שיפור השירותים, זיהוי מגמות שימוש, קביעת יעילות של מבצעים והטבות, הערכת צדדים שלישיים עמם אנו עובדים (לדוגמה – סוכני נסיעות), הערכת רווחים ותפוסה עתידית ועמידה בדרישות חוקתיות.
- ניהול שוטף – שליחת מידע אודות אתר האינטרנט, שינויים בתנאים ומדיניות ומידע ניהולי נוסף.
- שיווק והטבות – שליחת חדשות, מבצעים והטבות אודות מוצרים ושירותים אשר אנו חושבים כי עשויים לעניין אותך, בהקשרי אירוח בבת המלון ושימוש במתקנים השונים.
- אבטחה – שמירה גבוהה על ביטחונך בזמן שהותך בבתי המלון.
- חובות חוקיות – עמידה בדרישות רגולטוריות כנדרש.
הבסיס החוקי לעיבוד מידע אישי אודותיך הינו אחת או יותר מהסיבות הבאות:
- ההסכמה מפורשת אשר ניתנה על ידך.
- אספקת שירותים אשר ביקשת בעבר.
- עמידה בדרישות החוק במדינה בה אנו פועלים.
- צורך עסקי לגיטימי.
שימוש בקבצי עוגיות (Cookies)
בכדי להגדיל את חווית השימוש באתר האינטרנט, חלק מהעמודים עושים שימוש בקבצי עוגיות (Cookies). ה- Cookiesאינן מכילות מידע אישי (אלא אם כן מידע זה סופק על ידך, לדוגמה בתהליכי רישום). עם זאת, כאשר תבחר להכניס מידע אישי לאתר האינטרנט, מידע זה עשוי להיות מקושר ל- Cookies.אנו עושים שימוש ב- Cookiesבכדי להבין את השימוש באתר ולשפר את התכנים וההצעות המוצגים באתרי האינטרנט. כמו-כן, אנו עשויים לעשות שימוש בקבצים אלו בכדי להתאים את התכנים באתרי האינטרנט באמצעות פרסום ממוקד של שירותים ומוצרים.
הדפדפן שלך מאפשר לשלוט בקבצי ה- Cookies, בחלק מהדפדפנים ניתן לבטל את איסוף קבצי ה- Cookies. עם זאת, ייתכן וחסימה של קבצי ה- Cookiesעשוי לפגוע בחלק מהפונקציות הקיימות באתר.
הגורמים אשר מקבלים את המידע האישי
מידע אישי אודותיך מוגדר כמידע רגיש. גורמים ראויים בלבד יכולים לגשת למידע זה (בנוסף לגורמים אשר נדרשים לכך ע”מ לשתף פעולה עם רשויות החוק). עובדי המלון או עובדי החברה המנהלת את האתר, אשר ניגשים למידע, מחויבים לעמידה בדרישות הסודיות. המידע האישי עשוי להיות מעובד ע”י נותני שירות אשר נדרשים ומוסמכים לכך על ידינו.מידע אודותיך ישותף עם הגורמים הבאים ולמטרות הבאות:
- נציג / סוכן נסיעות אשר העביר את המידע האישי אודותיך (סוכן נסיעות, עוזר אישי, מעסיק, בן / בת זוג).
- גורם צד שלישי אשר מעבד את המידע עבורנו בהתבסס על ההנחיות שלנו וכן עמידה במדיניות הפרטיות ובקרות נוספות, וזאת בכדי לספק חווית אירוח גבוהה. שיתוף המידע עם גורמי צד שלישי יגובה בהסכם לעיבוד מידע (DPA - הסכם אשר יפרט את החבויות בין הצדדים בהיבטי (GDPR.
- שותפי השיווק והפרסום אשר יספקו חומרי פרסום רלוונטיים על מנת לעודד את השימוש באתר האינטרנט שלנו. שותפים אלו לא ישתמשו במידע למטרות אחרות למעט פרסום. כמו כן, תעמוד לרשותך הזכות להתנגד לפעולת עיבוד המידע.
העברת המידע לגורמים בחו”ל
כל תהליך של עיבוד מידע יתרחש בגבולות מדינת ישראל ו/או האיחוד האירופי, כולל מידע אשר מעובד ע”י גורמי צד ג’. אם אחד מצדדי ג’ יתבקש להעביר את המידע מחוץ לגבולות אלו, הנושא יאושר תחילה ע”י המלון.במקרה של חריגה ממדיניות זו, אנו נוודא כי הבקרות מיושמות על מנת שהמידע האישי יהיה מוגן באותה רמה של אבטחת מידע (לדוגמה, Data Protection Shieldאשר מיושם בין מדינות האיחוד האירופי וארה”ב).
שמירת המידע
אנו מיישמים בקרות ניהוליות, ארגוניות וטכנולוגיות על מנת להגן על המידע האישי מפני גישה לא מורשית, חשיפה, הריסה, שינוי, איבוד, שימוש בלתי הולם או נזק. כמו כן, אנחנו בוחנים את מידת היעילות של בקרות אלו באופן תקופתי.כאשר נדרש לשתף את המידע עם גורמי צד ג’, אנו מוודאים כי גורמים אלו מתחייבים לשמור על המידע בהתאם למדיניות אבטחת המידע המיושמת על ידינו. בנוסף, צדדים אלו מתחייבים (ע”י חוזה) לעבד את המידע רק למטרות שלשמן הועבר ולשמור על סודיות כנדרש ממידע רגיש.
משך שמירת המידע
בכדי ליישם את הנדרש מאתנו מבחינה חוקית, אנו נשמור את המידע לתקופה הנדרשת ובכדי ליישם את הפעולות הבאות:- המטרה שלשמה המידע האישי נאסף.
- צורך עסקי מתמשך (כולל בקרת רשומות).
- עמידה בדרישה חוקית / רגולטורית.
- שמירת רשומות אשר עשויות להידרש למטרות חקירה ע”י הרשויות.
- מידע אישי של לקוחות / לקוחות פוטנציאליים / שותפים עסקיים – כל תקופה בה נשוא המידע פעיל / רלוונטי, ולפחות למשך 5 שנים ממועד ההתקשרות האחרון.
- מידע אישי של מועמדים בתהליך גיוס – הזמן הנדרש לעיבוד הבקשה. במידה והמועמד לא הועסק, המידע יישמר לתקופה של 6 חודשים ממועד ההתקשרות האחרון (אלא אם המועמד מסכים לשמירה לתקופה ארוכה יותר).
שאלות לגבי המידע האישי שלך
קצין הגנת המידע שלנו (DPO) ישמח לתת מענה לשאלות אשר נוגעות למידע האישי שלך. התקנות מונות את הזכויות העיקריות שלך:- מידע הנוגע לתהליך עיבוד המידע האישי שלך והתנאים בהם מתבצע העיבוד.
- הזכות לקבל גישה, לעדכן ולמחוק מידע אישי.
כמו”כ, אתה זכאי לדרוש מאתנו לעדכן באופן מיידי (עד 30 יום) את המידע האישי אודותיך.
בנוסף, בכפוף להנחיות החוקיות (שמירת מידע לתקופה נדרשת ע”מ לציית לדרישות רגולטוריות), תוכל לדרוש למחוק את המידע האישי אשר נאסף אודותיך באם מתקיים לפחות אחד מהתנאים הבאים:
- המידע הנאסף אודותיך אינו נדרש יותר למטרה שלשמה נאסף או מעובד.
- ביקשת לבטל את ההסכמה עליה התבסס תהליך עיבוד המידע ולא קיים בסיס אחר להצדיק את פעולת העיבוד.
- כאשר ניתן להוכיח כי המידע עובד בצורה שאינה חוקית.
- המידע האישי חייב להימחק בכדי לציית לדרישה חוקית.
- כאשר הנך מערער על מידת עדכניות המידע האישי.
- כאשר ניתן להוכיח כי המידע עובד בצורה שאינה חוקית.
- כאשר ניתן להוכיח כי עיבוד המידע בוצע באופן לא חוקי אך אתה מתנגד למחיקת המידע ומבקש כי עיבוד המידע יוגבל.
- כאשר המידע האישי אינו נדרש לעיבוד אבל נדרש בכדי לממש ולהגן על זכויותיך.
- כאשר אתה מתנגד לתהליך עיבוד המידע (אשר מתבסס על אינטרס לגיטימי של הגורם השולט במידע), עיבוד המידע יוגבל בזמן תהליך הבחינה האם האינטרס הלגיטימי של הגורם השולט במידע (אנחנו) גובר על הדרישה של נשוא המידע (אתה).
הזכות לניוד המידע
כאשר עיבוד המידע מבוסס על הסכמה ו/או חוזה, הזכות לניוד המידע מאפשרת לך לקבל את המידע האישי אשר נאסף אודותיך בעותק דיגיטלי מובנה (structured) לצורך העברה לגורם אחר אשר יעבד את המידע במקומנו (מבלי שנמנע זאת). כאשר ניתן ליישם, תוכל לבקש כי אנו נעביר את המידע ישירות לגורם אחר.הזכות להגיש תלונה לרשות המפקחת
באם, על אף כל מאמצינו לשמור על סודיות המידע האישי, אתה חש כי זכויותיך אינן מיושמות באופן הולם, ניתן להגיש תלונה לרשות המפקחת. את רשימת רשויות הפיקוח ניתן למצוא באתר הנציבות האירופית (European Commission – ec.europa.eu).הזכות לביטול ההסכמה (consent)
כאשר אנו מעבדים את המידע בהתבסס על הסכמתך, ניתן לבטל הסכמה זו בכל שלב באמצעים המתאימים לנושא (תהליכים משלימים למדיניות זו). מאידך ובהתאם לחוק, ביטול ההסכמה חל רק על פעולות עתידיות ועל כן לא ניתן לא ניתן לבטל פעולות עיבוד אשר התרחשו טרם ביטול ההסכמה זו.הזכות לקבוע את גורל המידע האישי אחרי המוות
ניתן לקבוע מה יהיה השימוש במידע האישי לאחר המוות, אנו מתחייבים לכבד כל הנחייה. בהעדר הנחייה, אנו מזהים את האפשרות שהיורשים יבחרו לממש את הזכויות ובפרט את הזכויות הבאות:- הזכות לקבל גישה למידע – באם נדרש להסדיר את צוואת המנוח.
- הזכות להתנגד לסגירת חשבון המשתמש של המנוח.
- הזכות להתנגד לעיבוד המידע.
אתרים מקושרים
החיבור של אתרי האינטרנט שלנו לאתרים של צדדים שלישיים אינו מצביע על שיתוף פעולה עמנו. המלון לא לוקח על עצמה את האחריות והחבות לתכנים אשר יוצגו בכל אחד מאתרי האינטרנט, לרבות פרסומות ותכנים שיווקיים.עדכון מדיניות הפרטיות
מדיניות זו תתעדכן מפעם לפעם. תאריך העדכון האחרון של מדיניות זו מצוין בסוף המסמך.תאריך עדכון: 1 במאי, 2023 .
יצירת קשר
תוכל ליישם את כל אחת מזכויותיך בהקשרי המידע האישי ע”י יצירת קשר עם קצין הגנת המידע (DPO) של מלון שערי ירושלים ישראל בע"מ, מר גיא זבליק. ניתן ליצור קשר עמו באמצעות:- דואר אלקטרוני [email protected]
- כתובת: מלון שערי ירושלים, ירמיהו 43, ירושלים, ישראל.