1. מבוא והיקף

מסמך זה מפרט את מדיניות הפרטיות של קבוצת הריצה - Run positive ("העסק", "אנחנו" או "שלנו") בנוגע לאיסוף, שימוש, עיבוד, שמירה ושיתוף של מידע אישי אודות משתמשים, מתעניינים ולקוחות בשירותינו, לרבות דרך האתר www.runpositive.co.il וכל דף נחיתה קשור, לרבות https://www.runpositive.co.il/landingpage, וכן באמצעות ערוצי פנייה כגון דוא"ל ו-WhatsApp. המדיניות מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו, להוראות חוק התקשורת (בזק ושידורים), התשמ"ב-1982, סעיף 30א (חוק הספאם), ולהוראות ה-GDPR של האיחוד האירופי ככל שהן חלות. השימוש באתר/בשירותים מהווה הסכמה למדיניות זו; במקרים המחייבים הסכמה, נבקש הסכמה מפורשת כמפורט להלן.

 

2. פרטי העסק ובקר המידע

בקר המידע: קבוצת הריצה - Run positive, בבעלות אבירם אדרי.  

דוא"ל ליצירת קשר בנושא פרטיות: runpositive.israel@gmail.com  

טלפון: +972528411090  

דומיין ראשי: www.runpositive.co.il

 

3. קהל יעד וקטינים

השירותים מיועדים לבגירים. איננו אוספים ביודעין מידע מילדים מתחת לגיל 18 ללא הסכמת הורים/אפוטרופוס כדין. אם נודע לנו כי נאסף מידע מקטין ללא הרשאה מתאימה, נפעל למחיקתו ולסגירת החשבון הרלוונטי. הורים/אפוטרופוסים מתבקשים ליצור קשר לבירור/מחיקה ככל הנדרש.

 

4. סוגי מידע שנאספים

   אנו עשויים לאסוף ולעבד את סוגי המידע הבאים:  

- פרטי זיהוי ויצירת קשר: שם מלא, מספר טלפון, כתובת דוא"ל.  

- נתונים רפואיים/בריאותיים המסופקים מרצון (לרבות מידע הנוגע למצב רפואי רלוונטי לפעילות ריצה/אימונים). מידע זה מוגדר מידע רגיש ויטופל במשנה זהירות ולפי דין.  

- מידע טכני ודיגיטלי: כתובת IP, מזהים מקוונים, נתוני מיקום משוערים/מטאדטה, נתוני שימוש וגלישה (לרבות עמודים נצפים, זמני גלישה, מקורות הפניה).  

 

5. מקורות ואמצעי איסוף

איסוף המידע מתבצע באמצעות:  

- האתר והפלטפורמה: טפסים ושירותים המתארחים ב-Wix, לרבות דף הנחיתה https://www.runpositive.co.il/landingpage.  

- פניות יזומות שלכם: בדוא"ל, ובאמצעות WhatsApp.  

- טכנולוגיות אנליטיקה וקבצי עוגיות (Cookies) כמתואר להלן.

 

6. מטרות עיבוד ועילות חוקיות

אנו מעבדים מידע למטרות הבאות ובהסתמך על העילות החוקיות הבאות, לפי העניין:  

- מתן השירותים, ניהול פניות ותיאום קשר עם לקוחות ומתעניינים; קיום התקשרות וחוזה עמכם, לרבות מתן מידע, צירוף לקבוצות ריצה ועדכון לגבי זמינות שירותים - ביצוע חוזה     ואינטרס לגיטימי.  

- שליחת עדכונים, ניוזלטר ותוכן מקצועי - הסכמה מראש לפי דין והיכן שנדרש; לעיתים נשען גם על אינטרס לגיטימי ביחסי לקוח קיים, בכפוף לאפשרות התנגדות.  

- ניתוח נתוני גלישה ושיפור חוויית המשתמש באתר - אינטרס לגיטימי; כאשר נדרש, על בסיס הסכמה לקובצי עוגיות/אנליטיקה.  

- פרסום ממומן ומדידת אפקטיביות קמפיינים - אינטרס לגיטימי והסכמה לקובצי עוגיות שיווקיות בהתאם לדרישות הדין.  

- עמידה בהוראות הדין, מענה לדרישות רשויות, מימוש/הגנה על זכויות משפטיות - חובה משפטית ואינטרס לגיטימי.  

- נתונים רפואיים/רגישים: נאספים ומעובדים רק ככל שנחוץ לצורך התאמת האימונים ושמירה על בטיחות המשתתפים, ועל בסיס הסכמה מפורשת שלכם, ובכפוף לתנאים החלים    לפי הדין (לרבות לפי סעיף 9 ל-GDPR ככל שחל). איננו עושים שימוש במידע רפואי לצרכי שיווק.

 

7. שיווק ישיר

בכפוף לחוק התקשורת (סעיף 30א), נשלח דבר פרסומת בדוא"ל/הודעות/WhatsApp/שיחות טלפון רק לאחר קבלת הסכמה מתאימה (לרבות באמצעות סימון וי/כפתור אישור בממשק) או כאשר הדבר מותר לפי דין ביחס ללקוחות קיימים. תוכלו לבטל הסכמה בכל עת באמצעות: לחיצה על כפתור "הסר" בהודעה, מענה "הסר", או פנייה יזומה אלינו. ננהל מנגנוני תיעוד הסכמות והסרות, והסרה תכובד בפרק זמן סביר.

 

8. קוקיז וטכנולוגיות דומות

האתר עושה שימוש בקובצי Cookies, משואות רשת וטכנולוגיות דומות לצורך תפעול האתר, אבטחה, מדידות אנליטיות, והתאמות שיווקיות. קובצי עוגיות מסוימים הינם חיוניים לתפקוד האתר; אחרים (אנליטיים/שיווקיים) יופעלו על בסיס הסכמה, בין היתר דרך מנגנוני Wix/באנר העוגיות. תוכלו לנהל/לחסום עוגיות דרך הגדרות הדפדפן או ממשק ניהול העוגיות באתר. חסימת עוגיות עשויה לפגוע בחלק מהפונקציונליות.

 

9. מסירת מידע לצדדים שלישיים

אנו עשויים לשתף מידע עם:  

- ספקי פלטפורמה, אירוח ותשתיות ענן ותמיכה טכנית הנחוצים להפעלת האתר והשירותים.  

- מערכות שיווק, ניהול לידים ותקשורת לצורך ניהול קשרי לקוחות, שליחת עדכונים ומדידה.  

- נותני שירות מקצועיים (ייעוץ משפטי/חשבונאי/אבטחת מידע) לפי הצורך.  

- רגולטורים ורשויות אכיפה/בתי משפט, כדי לעמוד בדרישות דין או לשם מימוש/הגנה על זכויות.  

העברת מידע נעשית לפי עיקרון המידתיות, בהסכמים מתאימים ובכפוף לחובות סודיות ואבטחה. ספקים מסוימים עשויים להיות בסטטוס בקרי מידע עצמאים ביחס לעיבודים מסוימים (למשל פלטפורמות תקשורת), בהתאם לתנאי השירות והמדיניות שלהם.

 

10. העברות מידע מחוץ לישראל

חלק מן הספקים פועלים מחוץ לישראל או ששרתי הנתונים מצויים מחוץ לישראל (לרבות ב-EEA/UK/ארה"ב). העברות כאלה יבוצעו בכפוף לדין החל בישראל ובאירופה, לרבות יישום אמצעי הגנה מתאימים כגון התחייבויות חוזיות סטנדרטיות (SCCs) ו/או מנגנוני הגנה מקובלים אחרים, ובכפוף להערכת סיכונים נדרשת.

 

11. שמירה ומחיקה

נשמור מידע אישי רק ככל שנחוץ למטרות שלשמן נאסף ולעמידה בחובות משפטיות, ולאחר מכן נשקול מחיקה/אנונימיזציה. ככלל, תקופת השמירה היא: עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית. נתונים רפואיים/רגישים יישמרו בפרקי זמן מינימליים הנחוצים לצורך מתן השירות ולפי דרישות הדין.

 

12. זכויות נושאי מידע

בכפוף לדין החל, עומדות לכם הזכויות הבאות:  

- לפי הדין הישראלי: זכות עיון במידע עליכם המוחזק במאגר, וזכות לתיקון מידע שגוי, ובמקרים מסוימים מחיקה/חסימה; בקשות יש להפנות בכתב לכתובת הדוא"ל שלעיל.  

- לתושבי EEA/UK לפי ה-GDPR (ככל שחל): זכויות לגישה, תיקון, מחיקה ("הזכות להישכח"), הגבלת עיבוד, התנגדות לעיבוד (לרבות לשיווק ישיר), ניידות נתונים, ומשיכת הסכמה בכל עת (מבלי לפגוע בלגיטימיות העיבוד שבוצע עד למשיכה).  

נבקש אמצעי אימות זהות סבירים. נשיב לבקשות בתוך המועדים הקבועים בדין. זכותכם להגיש תלונה לרשות המוסמכת (למשל רשות הגנת הפרטיות בישראל, או רשות פיקוח באירופה ככל שחל).

 

13. אבטחת מידע ואירועי אבטחה

אנו מיישמים אמצעי אבטחת מידע סבירים ומקצועיים, לרבות: בקרות גישה מבוססות הרשאות וצורך לדעת, שימוש בפרוטוקול HTTPS בכל הגלישה, אימות דו-שלבי (2FA) במערכות נתמכות, וגיבויים תקופתיים. בנוסף, אנו עושים שימוש בהצפנה בתעבורה ובמנוחה לפי העניין, ניהול סיסמאות מאובטח, יומני גישה ובקרה, והתחייבויות סודיות עם העובדים והספקים. למרות מאמצינו, אין אבטחה מוחלטת; במקרה של אירוע אבטחה העלול לפגוע בזכויותיכם, נפעל לפי הדין, לרבות תיעוד האירוע, טיפול וצמצום נזקים, והודעה לרשויות/נושאי מידע מקום שיידרש.

 

14. שימוש בבינה מלאכותית (AI)

אנו עשויים להיעזר בכלי בינה מלאכותית, לרבות שירותי OpenAI (GPT), לצורכי טיוב תכנים, ניסוח חומרים ושיפור תהליכי שירות. ככל שנעשה שימוש כזה, נפעל לצמצום מידע אישי הנשלח לשירותים אלה, ונימנע משליחת נתונים רפואיים/רגישים או מזהים ישירים ללא בסיס חוקי הולם והיכן שנדרש - הסכמה מפורשת. עיבוד על ידי ספקי AI ייעשה כמפורט בהסכמים ובהתאם למדיניות הפרטיות של הספקים.

 

15. בקר מול מעבד

לעניין המידע האישי של לקוחות ומתעניינים, אנו משמשים בדרך כלל כבקר המידע. ספקי שירות וטכנולוגיה המסייעים לנו בהפעלת האתר והשירותים פועלים כמעבדים מטעמנו, בכפוף להסכמים מתאימים. ביחס לעיבודים עצמאיים של פלטפורמות חיצוניות (למשל WhatsApp או ספקי ענן) הן עשויות להיחשב כבקריות נפרדות לפי המדיניות שלהן.

 

16. עדכונים למדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בדין, בשירותים או במערכות. העדכונים ייכנסו לתוקפם עם פרסומם באתר. מומלץ לעיין במדיניות מפעם לפעם. תאריך עדכון אחרון: 30 באוקטובר 2025.

 

17. נספח - רשימת מערכות וספקי שירות

Wix - פלטפורמת אתר, אירוח, טפסים ואנליטיקה בסיסית  

Google Cloud - תשתיות ענן, אחסון וגיבויים  

Grow - ניהול לידים, אוטומציות ושיווק  

WhatsApp - תקשורת עם לקוחות ותמיכה  

OpenAI (GPT) - יצירת תכנים, סיוע אוטומטי ושיפור תהליכים

​