מדיניות פרטיות לאתר 5power.co.il

עודכן לאחרונה: 24 באוגוסט 2025

1. מי אנחנו

ברוכים הבאים לאתר כוח החמש – קבוצות תמיכה לירידה במשקל (להלן “אנחנו” או “החברה”). החברה היא עוסק מורשה בבעלות [איילת השחר ברק זוהר], מספר עוסק 031676331, כתובת משרדים: אהבת אדם 77, כפר יונה, ישראל. ניתן ליצור קשר בנושאי פרטיות בכתובת האימייל [office@5power.co.il] ובטלפון 052‑[2203662].

המדיניות חלה על כל המבקרים והמשתמשים באתר [www.5power.co.il] ועל השירותים המתקבלים דרך האתר, לרבות טפסי ההרשמה, קבוצות התמיכה והניוזלטרים. המדיניות מיועדת גם למשתמשים מחוץ לישראל ומיישמת עקרונות יסוד של תקנות הגנת הנתונים האירופיות (GDPR) לטובת מבקרים בינלאומיים. ככל שאנו מציעים שירותים באופן שיטתי למשתמשות ב-EEA, וככל שחל סעיף ‎3(2) ל-GDPR – ימונה נציג באיחוד האירופי לפי סעיף ‎27 ל-GDPR ופרטיו יפורסמו כאן.

2. איזה מידע אנחנו אוספים וכיצד

2.1 מידע שמסופק ישירות על‑ידי המשתמשים

1.          טופס “צור קשר” – שם פרטי, מספר נייד וכתובת אימייל. המידע נמסר באופן וולנטרי לצורך קבלת מענה ושירות. חובה לסמן תיבת הסכמה טרם השליחה. ללא הסכמה לא יתאפשר איסוף פרטיך.

2.          טופס הצטרפות לרשימת דיוור / דפי נחיתה – כתובת אימייל ושם פרטי (ולעיתים מספר טלפון) לצורך קבלת ניוזלטרים בנושא אורח חיים בריא, מידע שיווקי ועדכונים על קבוצות. המשתמש מסמן באופן מפורש כי ברצונו לקבל מסרים אלו בכל ערוצי התקשורת שסיפק.

3.          תוכן שמועבר בקבוצות תמיכה – במסגרת מפגשי אונליין עשויים המשתתפים לחלוק מידע בריאותי ואישי (למשל משקל, הרגלי תזונה או מצב רגשי). מידע זה נשמר אך ורק במסגרת הקבוצות ואינו נמסר לצדדים שלישיים ללא הסכמה מפורשת. למידע זה נחשב “מידע רגיש” לפי חוק הגנת הפרטיות.

2.2 מידע שנאסף אוטומטית

1.          עוגיות (Cookies) וטכנולוגיות דומות – האתר משתמש בעוגיות כדי לאפשר תפקוד תקין, למדוד שימוש ולבצע התאמה אישית. העוגיות כוללות קטגוריות הבאות:

–            חובה (Necessary) – עוגיות הקשורות לאבטחה ולאימות (למשל  cfduid של Cloudflare) והכרחיות לשירות.

–            אנליטיקה – עוגיות Google Analytics / GA4 ו‑Tag Manager המתעדות סטטיסטיקות שימוש כגון עמודים נצפים, משך ביקור ואיזור גאוגרפי.

–            שיווק ופיקסלים – קוד Meta Pixel, TikTok Pixel וכלים דומים שאוספים מידע על פעולות באתר לצורך התאמה אישית של פרסום.

–            שירותי צ’אט או CAPTCHA – לדוגמה reCAPTCHA של גוגל שמונעת שליחת ספאם. אופן הפעולה מפורט במדיניות העוגיות.

2.          נתוני יומנים וכתובת IP – שרת האחסון רושם אוטומטית פרטים כגון כתובת IP, סוג דפדפן, מערכת הפעלה ועמודים נצפים, במטרה לשמור על אבטחה ולאתר תקלות. הנתונים נשמרים לפרק זמן קצר.

3.          מידע ממכשירים ניידים – אם המשתמש גולש דרך נייד, עשויים להיאסף פרטי מכשיר (דגם, מערכת הפעלה) ואינטראקציה, לצורך התאמת הממשק.

2.3 מידע ממקורות נוספים

ייתכן ונשלב מידע שקיבלנו ממשתמשים או שהופק במערכת ה‑CRM שלנו (FRONTASK) עם נתונים שמתקבלים מספקי צד שלישי כגון פלטפורמות דיוור (Gmail / רב מסר), כלי ניתוח, רשתות חברתיות ומאגרי מידע ציבוריים, וזאת כדי לשמור על עדכניות הנתונים ודיוקם.

3. מטרות השימוש במידע והבסיס המשפטי

המידע שאנו אוספים משמש למטרות הבאות ונתמך על‑ידי בסיסים משפטיים כפי שמפורט להלן:

1.          מתן שירות ומענה לפניות – מענה על הודעות מטופס “צור קשר” והצטרפות לקבוצות. בסיס משפטי: ביצוע חוזה / בקשה של הנושא (art. 6(1)(b) ל‑GDPR) ומימוש אינטרס לגיטימי.

2.          שליחת תכנים שיווקיים והצעות – משלוח ניוזלטרים, הודעות SMS, וואטסאפ ושיחות טלפון בנושאי תזונה ואורח חיים בריא. בסיס משפטי: הסכמה מפורשת לפי סעיף 30א לחוק התקשורת ולפי art. 6(1)(a) ל‑GDPR.

3.          ניהול העסק והקבוצות – ניהול רישומים, חיובים ותיאומים במסגרת הקבוצות. בסיס משפטי: אינטרס לגיטימי לניהול עסק יעיל ומעקב אחר פעילות.

4.          שיפור שירות וביצועים – ניתוח אנליטי של התנהגות משתמשים לצורך שיפור חוויית המשתמש, בדיקת נוחות ניווט, ולמידה לגבי הצלחת קמפיינים. בסיס משפטי: אינטרס לגיטימי (ולידתה על ידי עוגיות אנליטיות).

5.          עמידה בחובות חוקיות – שמירת רשומות לצורך עמידה בדרישות חוק (למשל התיישנות, דיווח מס). בסיס משפטי: חובה חוקית.

6.          הגנה על זכויות – איתור ומניעת תרמיות, הפרות תנאים או פגיעה בפרטיות. בסיס משפטי: אינטרס לגיטימי.

4. שיתוף מידע עם צדדים שלישיים

איננו מוכרים מידע אישי לצדדים שלישיים. אנו חולקים מידע רק כאשר הדבר דרוש למתן השירות, לניהול החוקי של העסק או אם נדרש על‑פי חוק. הספקים שלנו מחויבים לחוזים ולעמידה בדין בנושא הגנת פרטיות:

נשענת על התחייבות חוזית להגנה על פרטיות בהתאם לתקנות העברת מידע לחו”ל【925569262916843†L123-L175】 | | פלטפורמות בניית אתר (וורדפרס/אלמנטור) | WordPress.com, Elementor | נתוני טופס, כתובת IP | שרתים באירופה/ארה”ב; העברה מבוססת על הסכם לעיבוד נתונים (DPA) והסכמי SCC (במסגרת GDPR) | | כלי דיוור ושירותי CRM | Gmail, רב מסר, FRONTASK | שם, אימייל, טלפון ומידע נלווה לטובת ניהול קשרי לקוחות ושליחת דיוור | מרכזי נתונים בישראל ובארה”ב; שימוש בהתחייבויות חוזיות והסכמי הגנה | | אנליטיקה | Google Analytics / GA4, Tag Manager | נתוני שימוש באתר (אינטרנט וכתובת IP) | שרתים בארה״ב; העברה בהתאם ל-EU-US Data Privacy Framework (DPF), ככל ש-Google מוסמכת לכך; אחרת – לפי Standard Contractual Clauses (גרסת 2021). | | רשתות פרסום ופיקסלים | Meta Pixel, TikTok Pixel, Google Ads | נתוני דפדפן וכתובת IP, פעולות באתר | שרתים בינלאומיים; העברה נעשית בהתאם ל-EU-US Data Privacy Framework (DPF), ככל שהספק מוסמך לכך; אחרת – לפי Standard Contractual Clauses (גרסת 2021) או מנגנון העברה תקף אחר. | שירות אבטחה ו‑reCAPTCHA | Google reCAPTCHA | כתובת IP, התנהגות משתמש, תגובת CAPTCHA | ארה״ב; העברה בהתאם ל-EU-US Data Privacy Framework (DPF), ככל ש-Google מוסמכת; אחרת – לפי Standard Contractual Clauses (גרסת 2021). | | שירותי גיבוי ואחסון ענן | [לדוגמה: BOX, CDN] | קבצים ותכנים של האתר | שרתים בישראל / אירופה |

השיתוף ייעשה רק ככל שהדבר דרוש לביצוע השירות או בהתאם להסכמה מפורשת מהנושא. הספקים מתחייבים שלא להשתמש בנתונים אלא למטרה שלשמה נמסרו ולשמור על רמת אבטחה נאותה.

5. העברות מידע לחו״ל

בהתאם לתקנות הגנת הפרטיות (העברת מידע לחו”ל), ניתן להעביר מידע אישי מישראל למדינות אחרות רק כאשר החקיקה במדינת היעד מבטיחה רמת הגנה מתאימה, או שהנושא נתן הסכמתו להעברה, או שהעברה דרושה לביצוע חוזה או לשמירת אינטרס חיוני【925569262916843†L123-L175】. כאשר הספק מוסמך במסגרת ה-EU-US Data Privacy Framework (DPF), ההעברה תישען על קביעת ההתאמה החלה; בהיעדר הסמכה – נסתמך על Standard Contractual Clauses (גרסת 2021) או על מנגנוני העברה תקפים אחרים לפי הדין. כאשר אנו מסתמכים על ספקים שבסיסם בארה”ב או באירופה, אנו פועלים לפי מנגנוני העברת מידע כגון Standard Contractual Clauses (SCCs), תקנים מחייבים להגנת נתונים והתחייבויות חוזיות פנימיות. אנו נודיע למשתמשים אם יתווספו מדינות יעד אחרות וננקוט באמצעים סבירים להבטיח את הגנת המידע.

6. תקופות שמירת מידע ומדיניות מחיקה

אנו שומרים מידע רק לפרק הזמן הדרוש להגשמת המטרות שלשמן נועד, אלא אם החוק מחייב שמירה ארוכה יותר. להלן טבלה מפורטת של תקופות שמירה:

המשתמש רשאי לפנות בבקשה למחוק מידע מוקדם יותר, ונפעל בהתאם לחובות החוקיות.

7. זכויות נושאי המידע בישראל וב־EEA

בהתאם לחוק הגנת הפרטיות ול‑GDPR, עומדות לנושאי המידע הזכויות הבאות:

1.          זכות לעיין במידע – זכות לקבל עותק מהמידע האישי שאנו מחזיקים אודותיך. בישראל ניתן לבקש עיון או תיקון באמצעות פנייה לכתובת המייל [office@5power.co.il]【846748960232642†L202-L214】. נענה תוך 30 יום.

2.          זכות לתיקון ועדכון – זכות לבקש תיקון או השלמה של מידע שאינו מדויק.

3.          זכות למחיקה (זכות להישכח) – זכות לבקש מחיקת מידע כאשר הוא אינו דרוש עוד, כאשר ההסכמה בוטלה או כאשר עיבודו אינו חוקי.

4.          זכות להגבלת עיבוד – זכות לבקש שיגביל את השימוש במידע במקרים מסוימים.

5.          זכות להתנגד לשימוש במידע – כולל התנגדות לשיווק ישיר. אנו נפסיק לשלוח מסרים בהינתן בקשה כזו.

6.          זכות לניידות מידע – במקרים מסוימים, זכות לקבל את המידע במבנה נגיש ולהעבירו לספק אחר.

7.          זכות שלא להיות כפוף לקבלת החלטות אוטומטיות – אנו לא מקבלים החלטות משפטיות שמבוססות אך ורק על עיבוד אוטומטי.

8.     זכות להגיש תלונה לרשות פיקוח באיחוד האירופי – למבקרות מה-EEA קיימת הזכות להגיש תלונה לרשות הפיקוח במדינת המגורים/העבודה או מקום ההפרה, בהתאם לסעיף ‎77 ל-GDPR. רשימת רשויות הפיקוח זמינה באתר ה-EDPB/נציבות האיחוד.

למימוש זכויות אלה ניתן ליצור קשר עם ממונה הפרטיות באימייל [office@5power.co.il]. אנו נדרוש אימות זהות לפני שנפעל לפי הבקשות.

8. שיווק והסרת הסכמה (חוק 30א)

סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ״ב‑1982 קובע כי חל איסור לשלוח “דבר פרסומת” ללא קבלת הסכמה מפורשת בכתב מראש【437816344517513†L126-L136】. לכן:

1.          לפני שליחת דיוור שיווקי (אימייל, SMS, וואטסאפ או שיחה טלפונית) אנו נבקש מהמשתמש לסמן תיבה המאשרת קבלת תכנים אלה. הנוסח מוצע בפרק הנספחים.

2.          בכל הודעה שיווקית נכלול אפשרות הסרה מהירה – למשל קישור להסרה באימייל, אפשרות שליחת הודעת “הסר” ב‑SMS או בלחיצת כפתור בוואטסאפ.

3.          אנו מנהלים רשומות של ההסכמות וההסרות כדי לעמוד בדרישות החוק.

4.          במידה והנמען ביקש שלא להמשיך לקבל מסרים, נפסיק לשלוח אליו פרסומות באופן מיידי ונשמור רישום על בקשתו.

9. עוגיות (Cookies) וטכנולוגיות דומות

האתר משתמש בעוגיות כדי לשפר את חוויית המשתמש, למדוד תנועה, להגן על אבטחה ולאפשר פרסום מותאם. תוכלו לנהל העדפות באמצעות הכלי לניהול עוגיות שזמין באתר. הנה פירוט של סוגי העוגיות הנפוצות:

תוכלו למחוק עוגיות דרך הדפדפן בכל עת. עבור משתמשים מה‑EEA, אנו מציגים באנר עוגיות שמאפשר לבחור אילו קטגוריות לאפשר.

10. אבטחת מידע

אנחנו נוקטים אמצעים ארגוניים וטכניים סבירים כדי להגן על המידע מפני גישה בלתי מורשית, שימוש בלתי הולם או גילוי. בין היתר:

•             שימוש בחיבור מוצפן SSL/TLS ובפרוטוקולים מאובטחים להעברת נתונים.

•             הגבלת גישה למערכות לפי צורך (principle of least privilege).

•             הדרכת עובדים על חשיבות הגנת פרטיות.

•             שימוש בסיסמאות חזקות, אימות דו‑שלבי וכלים לזיהוי חריגות.

•             גיבוי נתונים והצפנת מידע רגיש. 

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) תשע״ז‑2017 נבחן האם נדרש מינוי ממונה אבטחת מידע; בהתחשב בהיקף המאגר (למילוי) והיותו מאגר קטן עד בינוני, ככל הנראה לא נדרש ממונה ייעודי. עם זאת אנו נעזרים ביועצים מקצועיים במידת הצורך.

11. קטינים

השירותים שלנו מיועדים לנשים מעל גיל 18. איננו אוספים ביודעין מידע מילדים או קטינים מתחת לגיל 18. אם נודע לנו כי נאסף מידע מילד/ה ללא הסכמה הורית, נפעל למחיקתו בהקדם וניידע את ההורים. הורה רשאי ליצור קשר במייל [office@5power.co.il] כדי לבקש מחיקה.

12. קישורים לאתרים חיצוניים

האתר עשוי להכיל קישורים לאתרים או שירותים של צדדים שלישיים שאינם בשליטתנו. מדיניות זו אינה חלה על אתרים אלה ואנו ממליצים לעיין במדיניות הפרטיות שלהם. איננו אחראים לנוהלי הפרטיות של צדדים שלישיים.

13. שינויים במדיניות

מעת לעת נעדכן את מדיניות הפרטיות כדי לשקף שינויים בחוק, בטכנולוגיה או בפעילות העסקית. נפרסם את הגרסה המעודכנת באתר ונדגיש את מועד העדכון בראש המסמך. אם יבוצעו שינויים מהותיים נודיע למשתמשים באמצעות דואר אלקטרוני או הודעה בולטת באתר. המשך שימוש באתר לאחר השינויים מהווה הסכמה למדיניות המעודכנת.

14. ויתור

המידע המופיע באתר נועד למטרות מידע בלבד ואינו מהווה ייעוץ רפואי, תזונתי או משפטי. למידע מקצועי יש להתייעץ עם מומחים. אינך חייב/ת למסור מידע אישי מעבר לנדרש לצורך קבלת השירותים, אך ייתכן שהיעדר מידע מסוים לא יאפשר מתן שירות מסוים.

 

---

 

נספח א׳ – מדיניות עוגיות מפורטת

מסמך זה מהווה נספח למדיניות הפרטיות ומפרט את העוגיות בהן אנו עושים שימוש, מטרותיהן ודרכי ניהולן.

1. מה הן עוגיות?

“עוגיות” הן קבצי טקסט קטנים שמאוחסנים בדפדפן או במכשיר ומאפשרים לאתר לזהות את המבקר או לשמור העדפות. קיימות גם טכנולוגיות דומות כגון פיקסלים, תגי מעקב ואחסון מקומי.

2. מדוע אנו משתמשים בעוגיות?

•             תפקוד בסיסי – שמירה על ההפעלה התקינה של האתר, למשל זיהוי משתמש חוזר ומילוי אוטומטי של טפסים.

•             אבטחה – הגנה מפני תקיפות, מניעת הונאה ואימות אנושי באמצעות reCAPTCHA.

•             מדידה וניתוח – מעקב אחר דפים שנצפו וזמן שהייה באתר כדי לשפר את התכנים והשירותים.

•             פרסום מותאם – התאמת מסרים פרסומיים על סמך התנהגות הגלישה.

3. כיצד ניתן לנהל עוגיות?

עם הכניסה לאתר מוצג באנר המאפשר לבחור אילו קטגוריות עוגיות לאפשר. משתמשים יכולים לשנות את העדפותיהם בכל עת באמצעות קישור “ניהול עוגיות” בתחתית האתר. ניתן גם למחוק עוגיות דרך הגדרות הדפדפן.

4. טבלת עוגיות לדוגמה

הטבלה אינה כוללת את כל העוגיות ותתעדכן מעת לעת. לקבלת פרטים נוספים ניתן לפנות לכתובת privacy@5power.co.il.

 

---

 

נספח ב׳ – טקסטים מוכנים להטמעה

1. שקיפות בטופס “צור קשר”

שימוש במידע: המידע שתמסרו בטופס ישמש למענה לפנייתכם וליצירת קשר חוזר. לחצו על “שלח/י” רק לאחר שקראתם את מדיניות הפרטיות והסכמתם לתנאים.

2. נוסח הסכמה בדפי נחיתה / ניוזלטר

אני מאשר/ת קבלת ניוזלטרים, טיפים והצעות שיווקיות באימייל, SMS ו‑WhatsApp מאתר כוח החמש. ניתן להסיר את עצמי מרשימת הדיוור בכל עת באמצעות קישור ההסרה או שליחת הודעת “הסר”.

3. כיתוב להסרה בהודעות שיווקיות

•             אימייל: “כדי להסיר עצמך מרשימת התפוצה, לחצי/לחץ כאן.”

•             SMS/WhatsApp: “להסרה שלחי/שלח ‘הסר’.”

 

---

 

נספח ג׳ – מפת נתונים (Data Map)

 

---

 

נספח ד׳ – בדיקה לדרישת רישום מאגר מידע

חוק הגנת הפרטיות מחייב רישום מאגר מידע במשרד המשפטים אם מתקיים אחד או יותר מהתנאים הבאים: (א) המאגר מכיל מידע על יותר מ‑10,000 נושאים, (ב) הוא כולל מידע רגיש (למשל מידע רפואי), (ג) הוא בבעלות גוף ציבורי, (ד) הוא משמש למטרות דיוור ישיר או מתן שירותי מידע לאחרים, או (ה) בעל המאגר מנהל מאגרי מידע עבור אחרים. במקרה של כוח החמש:

•             המאגר צפוי לכלול פחות מ‑10,000 אנשים אך מכיל מידע רגיש (נתוני משקל והרגלי תזונה) – ולכן יש צורך לבחון רישום.

•             המאגר משמש לדיוור ישיר (שיווק מותאם), ולכן מתקיימת אחת מהחלופות.

לכן מומלץ לרשום את המאגר ברשם מאגרי המידע של הרשות להגנת הפרטיות. רישום זה מחייב מילוי טופס בקשה מקוון, ציון מטרות המאגר, סוגי המידע, אמצעי אבטחה ומינוי ממונה על המאגר. רצוי להתייעץ עם עורך דין לצורך הכנת הבקשה ולוודא עמידה בדרישות. הרישום אינו פוטר מחובות נוספות כגון אבטחת מידע ודיווח על שינויים.

 

---

 

נספח ה׳ – צ’קליסט ליישום באתר ובבלנדים

להלן פעולות מומלצות ליישום המדיניות והבטחת עמידה בדרישות:

1.          עדכון טפסים – ודא שכל טופס איסוף מידע כולל תיבת סימון להסכמה למטרות השימוש ופניה לנושאי מידע בנושאי שיווק; הוסף קישור למדיניות הפרטיות.

2.          הטמעת באנר עוגיות – הגדר כלי ניהול עוגיות (כגון CookieBot או Complianz) במערכת וורדפרס/אלמנטור. אפשר למבקרים לבחור קטגוריות.

3.          עדכון הגדרות Google Analytics ו‑Tag Manager – הפעל אנונימיזציה של IP, קבע תקופת שמירה ל‑14 חודשים וחתום על Data Processing Amendment (DPA) עם Google.

4.          ניהול הוכחות הסכמה – שמור תיעוד אלקטרוני של תאריך ושעה שבה המשתמש סימן את התיבה בהסכמה לדיוור; שמור מערכת CRM עם לוגים של הסרות.

5.          הטמעת Meta Pixel ו‑TikTok Pixel – הפעל רק לאחר שהמשתמש נתן הסכמה לעוגיות שיווקיות; אפשר בחירה בנפרד בפרופיל העוגיות.

6.          אבטחה – וודא שהאתר עובד עם HTTPS וללא פרצות; עדכן פלאגינים, הגבל הרשאות ניהול והפעל firewall.

7.          ספקי צד ג׳ – חתום על חוזי עיבוד נתונים (DPA) עם ספקי אחסון, דיוור, CRM ו‑CDN. וודא שמופעלים מנגנוני SCC להעברת מידע לחו”ל.

8.          פרטיות בקבוצות אונליין – הודע למשתתפים כי מפגשים מוקלטים ונשמרים לפרק זמן מסוים; קבל הסכמה מראש לשיתוף נתונים רגישים; אפשר חיסיון במידת הצורך.

9.          מינוי ממונה/ות אבטחת מידע – בהתאם לגודל המאגר ולחוק; המלצה להיעזר בייעוץ מקצועי.

10.      פרסום מדיניות מקוצרת בדפי נחיתה – הצג תקציר של המדיניות בנקודות עיקריות וצרף קישור לגרסה המלאה.

 

---

 

נספח ו׳ – גרסה מקוצרת למדיניות פרטיות

מי אנחנו: כוח החמש – קבוצות תמיכה לירידה במשקל. אנו אוספים נתונים כמו שם, אימייל וטלפון לצורך מענה לפניות, שליחת תכנים ושיפור שירות. מה עושים עם המידע: משתמשים בו לשירות הלקוחות, שיווק באישורכם, ניתוח נתוני שימוש ואבטחה. אנו משתפים מידע רק עם ספקים שמסייעים לנו (אחסון, דיוור, אנליטיקה) ומחויבים לשמור על פרטיותכם. זכויותיכם: לבקש עיון, תיקון ומחיקה של המידע, להתנגד לשיווק ולהסיר עצמכם מכל רשימה. עוגיות: האתר משתמש בעוגיות לתפעול ולניתוח. ניתן לנהל העדפות בלחיצה על “הגדרות עוגיות”. מידע נוסף במדיניות הפרטיות המלאה.