מדיניות הפרטיות

1. מבוא

ברוכים הבאים לאתרי האינטרנט והשירותים הדיגיטליים של בלוסום קיי סי בע"מ (ח.פ. 513989970), בכתובת העבודה 11, ראש העין, ישראל.
כתובת משרדית באנגליה: 86-90 Paul Street, London, EC2A 4NE, טלפון: +44 (0)204 5389144.

אנו מכבדים את פרטיות המשתמשים ומחויבים להגן על המידע האישי בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 (כולל תיקון 13), לתקנות שהותקנו מכוחו, ולהנחיות רשות הגנת הפרטיות.
מסמך זה מפרט אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, למי אנו מעבירים אותם, מהם זכויותיך ואיך אנו מגנים על המידע.

2. הגדרות

• "מידע אישי" – כל מידע על אדם מזוהה או שניתן לזהותו, כגון שם, כתובת אימייל, תפקיד, שם חברה, מזהי עוגיות, כתובת IP וכדומה.

• "מידע רגיש במיוחד" – כהגדרתו בחוק, לרבות מידע רפואי, ביומטרי, גנטי, רישום פלילי, מיקום בזמן אמת, ועוד. בלוסום אינה אוספת מידע מסוג זה.

• "עיבוד" – כל פעולה או סט פעולות במידע אישי, לרבות איסוף, שמירה, שימוש, העברה, התאמה, מחיקה והשמדה.

3. סוגי המידע שאנו אוספים

מידע שנמסר על ידך:

• שם פרטי ושם משפחה

• כתובת דואר אלקטרוני

• תפקיד בארגון

• שם החברה

• אישור להסכמה למדיניות הפרטיות

מידע שנאסף באופן אוטומטי:

• אין איסוף אוטומטי של מידע אישי מעבר לעוגיות וטכנולוגיות המעקב המפורטות בסעיף 9.

מידע רגיש במיוחד:

• איננו אוספים מידע רגיש במיוחד.

מידע על קטינים:

• השירותים אינם מיועדים לקטינים מתחת לגיל 18.

4. מטרות העיבוד והבסיס החוקי

אנו מעבדים מידע אישי למטרות הבאות:

1. מתן שירות – ניהול חשבונות, תמיכה טכנית ותפעול השירותים. (בסיס חוקי: קיום חוזה)

2. שיווק ודיוור ישיר – שליחת עדכונים, הצעות ומידע רלוונטי. (בסיס חוקי: הסכמה)

3. אנליטיקה ושיפור השירותים – ניתוח שימושיות ואופטימיזציה. (בסיס חוקי: אינטרס לגיטימי)

4. אבטחת מידע – הגנה על מערכות, מניעת הונאות וזיהוי סיכונים. (בסיס חוקי: אינטרס לגיטימי וחובה חוקית)

5. עמידה בדרישות החוק – שמירה וחשיפת מידע לפי דרישות רגולטוריות. (בסיס חוקי: חובה חוקית)

5. העברת מידע לצדדים שלישיים

אנו משתפים מידע עם:

• ספקי אחסון בענן (כולל Oracle Cloud)

• ספקי CRM (Fireberry)

• שירותי דיוור

• פלטפורמות אנליטיקה ופרסום (Google Ads, Facebook)

• שירותי תשלום

• שותפים עסקיים בתחום ה-L&D

העברת מידע לחו"ל

בעת העברת מידע אישי לחו"ל, Blossom מסתמכת על תשתיות Oracle Cloud העומדות בתקנים בינלאומיים מחמירים, כולל דרישות ה־GDPR וה־ISO 27001, 27017, 27018.
המידע נשמר ומגובה בחוות שרתים מאובטחות בגרמניה, מוצפן בתעבורה (TLS 1.2 ומעלה) ובאחסון (AES-256), עם בקרות גישה מחמירות.

6. זכויות המשתמשים

כאשר אנו משמשים כבעל מאגר מידע, אתה זכאי, בהתאם לחוק, ל:

• עיון במידע האישי שלך

• תיקון מידע שגוי

• מחיקה ("הזכות להישכח")

• הגבלת עיבוד

• ניידות מידע

• התנגדות לעיבוד במקרים מסוימים

כאשר אנו משמשים כמעבד מידע עבור לקוחותינו – האחריות למימוש זכויותיך היא של הלקוח שהוא בעל המאגר.

7. עוגיות וטכנולוגיות מעקב

אנו משתמשים בסוגי העוגיות הבאים:

• חיוניות – קבצי סשן, שמירת העדפות אבטחה

• פונקציונליות – טעינת תכני וידאו מוטמעים

• אנליטיות – Google Analytics

• פרסום – Facebook Pixel, Google Ads

טכנולוגיות נוספות: Web Beacons, Tracking Pixels, Local/Session Storage.
האתר מציג באנר לניהול העדפות (opt-in) המאפשר לבחור את סוגי העוגיות.

8. אבטחת מידע ודיווח על אירועים

המידע מוצפן במנוחה ובתנועה, עם תמיכה ב־MFA, SSO ו־OTP.
מתקיים Penetration Test לפחות אחת לשנה, ולעיתים קרובות יותר לפי בקשת לקוחות.
החברה תדווח לרשות להגנת הפרטיות וללקוחות הרלוונטיים תוך 72 שעות מאירוע אבטחת מידע חמור.

ממונה הגנת פרטיות (DPO): ברקת כהן | טלפון: 073-3326398 | דוא"ל: bareket@blossom-elearning.com

9. דיוור ישיר

נשלח דיוור שיווקי רק לאחר קבלת הסכמה מפורשת. בכל הודעה קיים קישור להסרה מידית.

10. שמירת מידע

המידע נשמר כל עוד נדרש למטרות שלשמן נאסף, או עד למחיקת המערכת, בכפוף לדרישות החוק.

11. תיעוד עיבוד מידע

החברה מנהלת רישום מסודר של פעילויות עיבוד המידע האישי בהתאם לתיקון 13, הכולל סוגי מידע, מקורות, מטרות, בסיסים משפטיים, גורמי גישה, מיקומי אחסון, משכי שמירה, פרטי העברות לחו"ל ואמצעי הגנה.

12. שינויים במדיניות

החברה רשאית לעדכן מדיניות זו מעת לעת. גרסה עדכנית תפורסם באתר ותיכנס לתוקף במועד פרסומה.

תאריך עדכון אחרון: אוגוסט 2025