מדיניות פרטיות
עדכון אחרון: פברואר 2026
מבוא
מדיניות פרטיות זו מתארת כיצד ז'ונאטה גימאראיש, עורך דין (להלן "בעל השליטה בנתונים"), אוסף, משתמש, שומר ומגן על הנתונים האישיים של משתמשי אתר זה ושירותיו המשפטיים, בהתאם לתקנת הגנת הנתונים הכללית (GDPR - תקנת האיחוד האירופי 2016/679), חוק פורטוגל מס' 58/2019 מ-8 באוגוסט (המבטיח יישום GDPR בפורטוגל), חוק מס' 41/2004 (פרטיות בתקשורת אלקטרונית) ותקנון לשכת עורכי הדין הפורטוגלית (חוק מס' 145/2015).
1. בעל השליטה בנתונים
- שם
- ז'ונאטה גימאראיש
- מקצוע
- עורך דין
- רישיון מקצועי
- OA מס' 64089L (לשכת עורכי הדין הפורטוגלית)
- כתובת מקצועית
- Av. Casal Ribeiro 15, 4.º-B, 1000-090 ליסבון, פורטוגל
- דוא"ל
- [email protected]
- טלפון
- (+351) 912 899 235
2. מפת עיבוד נתונים
הטבלה הבאה מפרטת את כל פעילויות עיבוד הנתונים האישיים:
| פעילות/ערוץ | מטרה | נתונים שנאספו | בסיס משפטי (GDPR) | נמענים | תקופת שמירה |
|---|---|---|---|---|---|
| טופס יצירת קשר | מענה לבקשות מידע וסינון ראשוני | שם, דוא"ל, טלפון (אופציונלי), הודעה | סעיף 6(1)(ב) - צעדים טרום-חוזיים לבקשת נושא הנתונים | Manus (אירוח), Formspree (עיבוד טפסים) | פניות שלא הומרו: 6 חודשים; לקוחות: משך הייצוג + 5 שנים |
| קביעת פגישות | הזמנה וניהול ייעוצים משפטיים | שם, דוא"ל, טלפון, תחום עניין, זמינות | סעיף 6(1)(ב) - ביצוע חוזה או צעדים טרום-חוזיים | Manus (אירוח ומסד נתונים) | פגישות שלא התקיימו: 3 חודשים; לקוחות: משך הייצוג + 5 שנים |
| תקשורת מהירה וקביעת פגישות | מספר טלפון, שם, הודעות שהוחלפו | סעיף 6(1)(ב) - צעדים טרום-חוזיים | Meta Platforms Ireland Ltd. (WhatsApp) | שיחות שלא הומרו: 6 חודשים; לקוחות: משך הייצוג + 5 שנים | |
| מתן שירותים משפטיים | ביצוע ייצוג משפטי | נתוני זיהוי, מסמכי תיק, תקשורת | סעיף 6(1)(ב) - ביצוע חוזה | בתי משפט, רשמים, גופים ציבוריים (לפי הצורך) | משך הייצוג + 20 שנה (חובה דאונטולוגית) |
| חיוב וחשבונאות | הנפקת חשבוניות ועמידה במס | שם, מספר מס, כתובת לחיוב | סעיף 6(1)(ג) - חובה חוקית | רשות המסים, רואה חשבון מוסמך | 10 שנים (חובת מס) |
| כלים חינמיים (מחשבונים) | מתן הערכות אינפורמטיביות | נתונים שהוזנו על ידי המשתמש (לא נשמרים לצמיתות) | סעיף 6(1)(א) - הסכמה משתמעת דרך שימוש | Manus (אירוח) | סשן דפדפן בלבד |
| ניוזלטר/תוכן | שליחת מאמרים ועדכונים משפטיים | דוא"ל | סעיף 6(1)(א) - הסכמה | Manus (אירוח) | עד ביטול המנוי |
| אנליטיקה ולוגים | ניתוח שימוש באתר ואבטחה | כתובת IP (אנונימית), סוג דפדפן, דפים שנצפו, חותמות זמן | סעיף 6(1)(ו) - אינטרס לגיטימי (אבטחה ושיפור שירות) | Manus Analytics (פנימי) | לוגי אבטחה: 12 חודשים; אנליטיקה: 26 חודשים |
3. העברות בינלאומיות
הנתונים שלך עשויים להיות מועברים למדינות מחוץ לאזור הכלכלי האירופי (EEA) כאשר אנו משתמשים בשירותי צד שלישי. במקרים כאלה, אנו מבטיחים שקיימות אמצעי הגנה מתאימים:
- Meta Platforms (WhatsApp): העברות לארה"ב תחת מסגרת פרטיות הנתונים EU-US
- Manus: שרתים הממוקמים באיחוד האירופי
- CDN (Cloudflare): סעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית
4. חובת מסירת נתונים
מסירת נתונים אישיים היא וולונטרית אך נדרשת עבור:
- טופס יצירת קשר
- ללא שם ודוא"ל, לא נוכל להגיב לבקשתך
- קביעת פגישה
- ללא פרטי קשר, לא נוכל לאשר את ההזמנה
- מתן שירותים
- ללא נתוני זיהוי ומסמכים, לא נוכל לבצע את הייצוג
- חיוב
- ללא מספר מס, לא נוכל להנפיק חשבונית (חובה חוקית)
5. זכויות נושאי הנתונים
על פי GDPR, יש לך את הזכויות הבאות:
גישה (סעיף 15)
לקבל אישור שהנתונים שלך מעובדים ולגשת אליהם
תיקון (סעיף 16)
לתקן נתונים לא מדויקים או להשלים נתונים חסרים
מחיקה (סעיף 17)
לבקש מחיקת נתונים, למעט במקרים של חובות שמירה חוקיות
הגבלה (סעיף 18)
להגביל עיבוד בנסיבות מסוימות
ניידות (סעיף 20)
לקבל נתונים בפורמט מובנה ונפוץ
התנגדות (סעיף 21)
להתנגד לעיבוד המבוסס על אינטרס לגיטימי או שיווק ישיר
ביטול הסכמה
כאשר העיבוד מבוסס על הסכמה, ניתן לבטלה בכל עת
למימוש זכויות אלה, שלח בקשה בדוא"ל ל[email protected], תוך זיהוי עצמך וציון הזכות שברצונך לממש. נשיב תוך 30 יום.
6. אמצעי אבטחה
אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על הנתונים שלך:
אמצעים טכניים
- ✓הצפנת SSL/TLS לכל התקשורת
- ✓אימות מאובטח עם אסימוני JWT
- ✓כותרות אבטחת HTTP (HSTS, CSP, X-Frame-Options)
- ✓הגבלת קצב והגנה מפני התקפות אוטומטיות
- ✓hCaptcha לאימות אנושי בטפסים
- ✓גיבויים מוצפנים סדירים
אמצעים ארגוניים
- ✓סודיות מקצועית (סעיף 92 בתקנון לשכת עורכי הדין)
- ✓גישה לנתונים מוגבלת לכשנדרש בלבד
- ✓הכשרה מתמשכת בהגנת נתונים
- ✓נהלי תגובה לאירועי אבטחה
7. מעבדי משנה
ספקי השירותים הבאים (מעבדי משנה) עשויים לגשת לנתונים אישיים במסגרת תפקידיהם הטכניים, תחת חוזים המבטיחים עמידה ב-GDPR:
| מעבד משנה | תפקיד | נתונים נגישים | מיקום | אמצעי הגנה |
|---|---|---|---|---|
| Manus (Butterfly Effect PTE) | אירוח אתר, מסד נתונים ואימות | כל נתוני האתר (טפסים, סשנים, הודעות) | איחוד אירופי (סינגפור — מטה) | סעיפים חוזיים סטנדרטיים (SCCs) |
| Cloudflare, Inc. | CDN, הגנת DDoS ו-DNS | כתובת IP, כותרות HTTP | ארה"ב / גלובלי | מסגרת פרטיות נתונים EU-US |
| hCaptcha (Intuition Machines) | אימות נגד בוטים בטפסים | כתובת IP, טביעת אצבע דפדפן | ארה"ב | סעיפים חוזיים סטנדרטיים (SCCs) |
| Google LLC (Analytics) | ניתוח תנועת אתר (רק עם הסכמה) | כתובת IP (אנונימית), נתוני גלישה | ארה"ב | מסגרת פרטיות נתונים EU-US |
| Umami (אירוח עצמי דרך Manus) | אנליטיקת אתר ממוקדת פרטיות (רק עם הסכמה) | נתוני גלישה מצטברים (ללא נתונים אישיים) | איחוד אירופי | ללא העברת נתונים אישיים |
| Meta Platforms (WhatsApp) | ערוץ תקשורת עם לקוחות | מספר טלפון, הודעות | ארה"ב | מסגרת פרטיות נתונים EU-US |
8. רשות פיקוח
מבלי לפגוע בכל סעד אחר, יש לך זכות להגיש תלונה לרשות הפיקוח המוסמכת:
הנציבות הלאומית להגנת נתונים (CNPD)
- Morada:
- Av. D. Carlos I, 134 - 1.º, 1200-651 ליסבון
- Telefone:
- (+351) 213 928 400
- E-mail:
- [email protected]
- Website:
- www.cnpd.pt
9. שינויים במדיניות
מדיניות זו עשויה להתעדכן מעת לעת. שינויים משמעותיים יפורסמו באתר. אנו ממליצים לעיין בדף זה באופן קבוע.
10. יצירת קשר להגנת נתונים
לכל שאלה בנוגע לעיבוד הנתונים האישיים שלך או למימוש זכויותיך, פנה:
נושא: הגנת נתונים אישיים