כתובת האתר שלנו היא: https://spa-kb.co.il
הצהרת פרטיות האתר תגדיר אילו נתונים אישיים אנו אוספים ומדוע אנו אוספים אותם.
אנו משתמשים בבוטים ובערוצי תקשורת דיגיטליים, כגון WhatsApp, Messenger, וצ'אט באתר, כדי לספק שירות מהיר ויעיל ללקוחותינו. בעת השימוש בערוצים אלו, אנו עשויים לאסוף מידע אישי, כגון שם, מספר טלפון, ותוכן ההודעות, לצורך מתן השירות, שיפורו, והתאמתו לצרכיך. המידע נשמר בהתאם למדיניות הפרטיות שלנו, ואינו מועבר לצדדים שלישיים ללא הסכמתך, למעט במקרים הנדרשים על פי חוק.
כאשר מבקרים משאירים תגובות באתר אנו אוספים את הנתונים שמופיעים בטופס התגובות.
גם את כתובת ה- IP של המבקר ואת רכיב מחרוזת הדפדפן כדי לסייע בזיהוי ספאם.
מחרוזת אנונימית שנוצרה מכתובת האימייל שלך, (נקראת גם hash).
עשויה להיות מסופקת לשירות Gravatar, כדי לראות ולנהל את השימוש.
מדיניות הפרטיות של שירות Gravatar זמינה כאן: https://automattic.com/privacy
לאחר אישור התגובה שלך. תמונת פרופיל ה-Gravatar שלך גלויה לציבור בתגובה שלך.
אם אתה מעלה תמונות לאתר, עליך להימנע מעלאת תמונות הכוללות נתוני מיקום מוטבעים (EXIF GPS). המבקרים באתר יכולים להוריד ולחלץ את נתוני המיקום מתמונות באתר.
כלים דיגיטליים ללקוחות – איסוף מידע אישי, עיבודו וזכויות בעל הנתונים
1.1. הגדרות וסמכות
(א) "בעל הנתונים" – המשתמש המזין מידע אישי באמצעות הכלים הדיגיטליים המפורטים להלן.
(ב) "מעבד הנתונים" – ספא קסם במגע (להלן: "הספא" או "אנחנו"), הפועל כאחראי על הנתונים (Data Controller) לעניין הכלים הדיגיטליים, קובע את מטרות העיבוד ואת אמצעיו.
(ג) הוראות סעיף זה באות להוסיף על הצהרת הפרטיות הכללית של האתר, ומתפרשות בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 (כולל תיקון מס' 13), לתקנות התקשורת (שירותי בזק), התשפ"ד–2024 (סעיף 13), ולתקנת הגנת הפרטיות הכללית של האיחוד האירופי (GDPR), במידת התחולה.
1.2. בסיס חוקי לעיבוד
עיבוד המידע האישי בכלים הדיגיטליים מבוסס על אחד או יותר מהבסיסים החוקיים הבאים:
(א) הסכמה מפורשת – הניתנת בעת מילוי הטופס הרלוונטי;
(ב) ביצוע חוזה – מתן שירותי הספא, קביעת תור, הנפקת שובר מתנה;
(ג) חובה חוקית – שמירת מידע רפואי לפי הוראות הדין;
(ד) אינטרס לגיטימי – ניהול יחסי לקוחות, שיפור השירות והתאמתו לצרכי הלקוח.
המידע נאסף למטרות מוגדרות בלבד, ולא ייעשה בו שימוש למטרות אחרות אלא בהסכמת בעל הנתונים או בהיתר מפורש בחוק.
1.3. פירוט הכלים, סוגי הנתונים ומטרות העיבוד
1.3.1. שאלון בריאות דיגיטלי
(א) נתונים הנאספים: שם פרטי ומשפחה, מספר תעודת זהות (ככל שמוזן), תאריך לידה, מין, מצב משפחתי, כתובת מגורים, מספר טלפון, כתובת דוא"ל, פרטי מלווה (במידה שנדרש), פרטי הריון (לגבי נשים בהריון), סוג הטיפול המבוקש, תשובות לשאלות בריאותיות (תרופות, אלרגיות, ניתוחים, מצבים רפואיים רלוונטיים, הערות רפואיות) – חלק מהם נשמר בצורה מוצפנת – חתימה דיגיטלית, והעדפת הצטרפות למועדון הטבות/דיוור.
(ב) מטרת העיבוד: התאמת הטיפול לצרכי הלקוח, עמידה בחובות מקצועיים ורפואיים, עדכון תיק הלקוח, ומשלוח הודעות שיווקיות אך ורק בהסכמה מפורשת ובהתאם לתקנות התקשורת (סעיף 13).
(ג) תקופת שמירה: מידע בריאותי – שבע שנים לפחות, בהתאם לדרישות הדין; נתוני קשר – כל עוד נדרש לצורכי מתן השירות או לפי הוראות הדין.
(ד) הערה: מידע בריאותי נחשב למידע רגיש; הגישה אליו מוגבלת לעובדים מורשים, חלקו מוצפן, וההעברה מתבצעת בתעבורת HTTPS.
1.3.2. קביעת תור אונליין
(א) נתונים הנאספים: שם מלא, מספר טלפון, כתובת דוא"ל, סוג הטיפול, תאריך ושעה, העדפות (מטפל/ת, הערות).
(ב) מטרת העיבוד: ניהול תורים, משלוח תזכורות, התאמת השירות.
(ג) תקופת שמירה: כל עוד נדרש לניהול ההזמנות, ובכפוף למדיניות השמירה הניהולית של הספא.
1.3.3. בקשת שובר מתנה
(א) נתונים הנאספים: פרטי הרוכש (שם, טלפון, דוא"ל), פרטי המקבל (שם), ברכה, בחירת טיפול.
(ב) מטרת העיבוד: הכנת השובר, תיאום עם הרוכש והמקבל, מימוש השובר במסגרת הטיפול.
(ג) תקופת שמירה: עד למימוש השובר, ובהתאם לתקופות השמירה הניהוליות.
1.3.4. הסרה מדיוור
(א) נתונים הנאספים: מספר טלפון ו/או כתובת דוא"ל, שם (אופציונלי), סיבת ההסרה.
(ב) מטרת העיבוד: עיבוד בקשת הסרה מדיוור (WhatsApp, דוא"ל, SMS) בלבד, בהתאם לתקנות התקשורת (סעיף 13). לא ייעשה שימוש נוסף במידע לצורכי שיווק לאחר עיבוד הבקשה.
1.3.5. דף שירותים דיגיטליים
דף מרכזי המציג קישורים לכלים האמורים. דף זה אינו אוסף מידע אישי בעצמו.
1.4. העברת נתונים לצדדים שלישיים
הנתונים נשמרים במערכות העסק. הספא איננו מוכר ואיננו מעביר את הנתונים לצדדים שלישיים, למעט במסגרת דרישה של רשות מוסמכת או צו שיפוטי.
1.5. אבטחת המידע
המידע מועבר בתעבורת HTTPS, נשמר בשרתים מאובטחים, ומידע רגיש מוצפן בהתאם לנהוג בתעשייה. הגישה למידע מוגבלת לעובדים מורשים בלבד. במקרה של פריצה או דליפת מידע יחולו החובות המפורטות בהצהרת הפרטיות הכללית של האתר.
1.6. זכויות בעל הנתונים
בכפוף להוראות הדין, לבעל הנתונים זכות: (א) לעיון בנתונים; (ב) לתיקון נתונים בלתי מדויקים; (ג) למחיקה ("זכות להישכח"), בכפוף למגבלות חוקיות (כגון שמירת מידע רפואי); (ד) להתנגד לעיבוד למטרות שיווק; (ה) לייצוא הנתונים בפורמט נייד; (ו) למשוך את ההסכמה שניתנה – מבלי שהדבר ייפגע בחוקיות העיבוד שבוצע עד למועד המשיכה.
מימוש הזכויות: [email protected] או 052-2894674. ייצוא ומחיקת נתונים: https://spa-kb.co.il/my-data-rights.php
לבקשת מחיקה בכתב
תושבי EEA: ניתן להפנות תלונה לרשות להגנת המידע במדינת המגורים.
לפי הצהרת הפרטיות שלנו אם השארת תגובה באתר שלנו, פרטיך ישמרו בתגובה וישמרו אצלך כעוגיה.
כתובת האימייל והאתר שצויין בקובצי cookie.
כל אלה להקל עליך, כך אתה לא תצטרך למלא פרטים שוב כאשר תשאיר תגובה נוספת.
קובצי cookie אלה ישמרו למשך שנה אחת.
אם יש לך חשבון ואתה מתחבר לאתר זה.
נגדיר קובץ Cookie זמני כדי לוודא שהדפדפן שלך מקבל קובצי Cookie.
קובץ cookie זה אינו מכיל נתונים אישיים והוא נמחק בעת סגירת הדפדפן.
כאשר אתה מתחבר, אנו נגדיר מס' עוגיות כדי לשמור את פרטי הכניסה ואפשרויות התצוגה למסך שלך.
כנכנסים לאתר קובצי cookie ישמרו ליומיים.
אפשרויות מסך בקובצי ה-Cookie נשמרים במשך שנה.
אם תבחר באפשרות "זכור אותי", פרטי הכניסה שלך ישמרו שבועיים.
אם תצא מהחשבון שלך, קובצי ה- cookie של ההתחברות יוסרו מידית.
אתה רשום כעורך או מפרסם מאמר באתר. קובץ cookie נוסף יישמר בדפדפן שלך.
קובץ cookie זה אינו כולל נתונים אישיים, פשוט מציין את מזהה ההודעה של המאמר שערכת זה עתה.
הוא יפוג לאחר יום אחד.
מאמרים באתר זה עשויים לכלול תוכן מוטמע / מוטבע Embedded (כסרטונים, תמונות, מאמרים וכו').
בתוכן מוטמע מאתרים אחרים נתנהג בדיוק באותו אופן כאילו המבקר ביקר באתר האחר בהתאם להצהרת פרטיות באתר.
אתרים אלה עשויים לאסוף נתונים אודותיך, להשתמש בקובצי Cookie.
להטמיע קוד מעקב נוסף, צד שלישי ולפקח על האינטראקציה שלך עם תוכן מוטמע זה.
כולל מעקב האינטראקציה שלך עם התוכן המוטמע, זאת אם יש לך חשבון ואתה מחובר לאתר זה.
עם מי אנחנו חולקים את הנתונים שלך, כמה זמן נשמור את הנתונים שלך אם אתה משאיר תגובה.
התגובה וה-metadata נשמרים ללא הגבלת זמן.
זאת בכדי שנוכל לזהות ולאשר כל מעקב תגובות באופן אוטומטי, במקום להחזיקם בתור לאישור התגובה.
משתמשים הרשומים באתר שלנו (אם בכלל).
אנו שומרים את המידע האישי שהם מספקים בפרופיל המשתמש שלהם.
כל המשתמשים הרשומים יכולים לצפות, לערוך או למחוק את הפרטים האישיים שלהם בכל עת, (למעט שינוי שם המשתמש שלהם). מנהלי האתר יכולים לראות ולערוך מידע זה אם נדרש או מתבקש.
לפי הצהרת הפרטיות אם נרשמת ויש לך חשבון באתר זה. או השארת תגובות.
תוכל לבקש לקבל קובץ של הנתונים האישיים שנשמרים אם בכלל, כולל כל נתונים שסיפקת לנו.
כמו כן, תוכל לבקש למחוק כל מידע אישי שאנו מחזיקים לגביך.
אינו כולל נתונים שאנו מחויבים לשמור למטרות ניהוליות, משפטיות או ביטחוניות.
ספא קסם במגע נוקט באמצעי אבטחה סבירים, אך:
בעת איסוף מידע רגיש (כמו פרטי אשראי או מידע רפואי):
תגובות מבקרים נבדקות באמצעות שירות זיהוי ספאם אוטומטי.
הפרטים שלך, פרטי הקשר שלך חשובים לנו בדיוק כמו שהם חשובים לך.
אנו נעשה כל מאמץ אפשרי לשמור את חסיונם.
כיצד אנו מגנים על הנתונים שלך
תמיד נשתדל לא להעלות אותם אל מסד הנתונים הפרטי של ספא קסם במגע.
אלה אם נדרשנו על ידך, למטרת דיוור. בקשה מפורטת ממך כמצויין בהצהרת פרטיות.
לעולם לא נשלח, נעביר, נשתף אותם עם אחרים.
מלבד לצרכי שיפור השירות ושיווק עבור ספא קסם במגע.
במקרה של פריצת אבטחה או דליפת מידע, אנו מתחייבים:
Activetrail אקטיביטרייל היא חברת הדיוור שאנו שולחים את הניוזלטר שלנו דרכה.
אם נרשמת למועדון ההטבות והבונוסים שלנו וקיבלת את המיילים החודשיים שלנו.
פייסבוק, אינסטגרם, טוויטר, לינקדאין, פינטרסט, גוגל לעסק שלי, GMB.
קבלת החלטות אוטומטיות ו / או אפיון שאנו עושים עם נתוני המשתמשים.
כפוף לדרישות גילוי נאות ורגולציה בתעשייה.
מומלץ לעיון בתקנון הספא ולהתכוונן לחוויה במקום.
הערה של הצהרת פרטיות: התוסף הנ"ל אינו פועל עם משתמשי הקצה באתר אינטרנט זה.
אפשרות קלט אימגיפי הוא למנויים בניהול האתר.
המנוי עבור מנהלי האתר בלבד.
מדיניות הפרטיות משתמשים, תוכל להשתמש במידע שלהלן.
תוסף Imagify באתר כדי לייעל, לשפר ולצמצם תמונות לשימוש באינטרנט.
בהעלאת תמונות לאתר, מומלץ להימנע מהעלאת תמונות עם נתוני מיקום משובצים (EXIF GPS).
הנתונים הכלולים (EXIF GPS) עלולים להחשף לזולת.
פצחנים מיומנים יכולים להוריד קובץ נתונים חבויי בתמונות אלו. ולחלץ נתוני מיקום מהתמונות באתר.
שיתוף פעולה עם Microsoft Clarity ו-Microsoft Advertising
אנו משתפים פעולה עם Microsoft Clarity ו-Microsoft Advertising על מנת לאסוף נתונים על האופן שבו אתם משתמשים ומתקשרים עם האתר שלנו. הנתונים שנאספים כוללים מדדים התנהגותיים, מפות חום (heatmaps) ושחזור סשנים (session replay), שמטרתם לשפר את המוצרים/השירותים שלנו ולשווק אותם בצורה יעילה יותר.
נתוני השימוש באתר נאספים באמצעות קובצי עוגיות (cookies) של צד ראשון וצד שלישי וכן טכנולוגיות מעקב אחרות. הנתונים הללו משמשים לצורך ניתוח פופולריות של מוצרים/שירותים, אופטימיזציה של האתר, אבטחה, מניעת הונאות, ולמטרות פרסום ממוקד.
למידע נוסף על האופן שבו Microsoft אוספת ומשתמשת בנתוניכם, בקרו בעמוד Microsoft Privacy Statement.
בהתאם לתקנות התקשורת (סעיף 13), התשפ״ד-2024
ספא קסם במגע שולח הודעות שיווקיות רק לאחר הסכמה מפורשת ממך.
💬 שאלות?
📧 [email protected] | 📱 052-2894674
Our privacy policy for this website address: https://spa-kb.co.il.
When visitors leave comments on the site, we collect the data shown in the comments form.
And also the visitor’s IP address, the browser user agent it string to help spam detection.
An anonymized string created from your email address, (also called a hash) may be provided to the Gravatar service to see and manage use.
The Gravatar service privacy policy is available here: https://automattic.com/privacy/
After approval of your comment, your profile picture is visible to the public in the context of your comment.
If you upload images to the website, you should avoid uploading images with embedded Visitors location data (EXIF GPS) included.
Included data (EXIF GPS) can download and extract any location data from images on the website.
We are using Imagify to improve and shrink photos.
Digital Tools for Clients – Personal Data Collection, Processing and Data Subject Rights
1.1. Definitions and Authority
(a) "Data Subject" – the user who provides personal data through the digital tools set forth below.
(b) "Controller" – Kessem Bamaga Spa (the "Spa" or "we"), acting as the data controller in respect of the digital tools, determining the purposes and means of processing.
(c) The provisions of this section supplement the general Privacy Policy of the website and shall be construed in accordance with the Israeli Privacy Protection Law 1981 (including Amendment No. 13), the Communications (Telecommunications Services) Regulations 2024 (Section 13), and the EU General Data Protection Regulation (GDPR), where applicable.
1.2. Lawful Basis for Processing
Processing of personal data through the digital tools is based on one or more of: (a) Explicit consent when completing the relevant form; (b) Performance of a contract (spa services, appointment booking, voucher issuance); (c) Legal obligation (retention of medical information); (d) Legitimate interest (client management, service improvement). Data is collected for specified purposes only and shall not be used for other purposes without consent or legal authorisation.
1.3. Details of Tools, Data and Purposes
1.3.1. Digital Health Questionnaire – Data collected: name, ID (if provided), date of birth, gender, marital status, address, phone, email, companion/pregnancy details where relevant, treatment type, health-related answers (part stored encrypted), digital signature, mailing preference. Purpose: treatment suitability, legal/professional obligations, client records, marketing only with explicit consent (Communications Regulations, Section 13). Retention: health data at least 7 years; contact data as needed. Health data is sensitive; access restricted, part encrypted, HTTPS.
1.3.2. Online Booking – Data: name, phone, email, treatment type, date/time, preferences. Purpose: appointment management, reminders. Retention: as needed for management.
1.3.3. Gift Voucher Request – Data: purchaser details, recipient name, message, treatment choice. Purpose: voucher preparation and redemption. Retention: until redemption.
1.3.4. Unsubscribe – Data: phone and/or email, name (optional), reason. Purpose: opt-out processing only (Communications Regulations, Section 13). No further marketing use.
1.3.5. Digital Services Hub – Central page with links; does not collect data.
1.4. Third parties: Data stored in business systems; not sold or transferred except as required by law.
1.5. Security: HTTPS, secure servers, sensitive data encrypted, access restricted. Breach obligations as in general Privacy Policy.
1.6. Data Subject Rights: Access, rectification, erasure (subject to legal limits), object to marketing, data portability, withdraw consent. Contact: [email protected] or 052-2894674. Export/delete: https://spa-kb.co.il/my-data-rights.php EEA: Lodge complaint with your supervisory authority.
If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment.
These cookies will last for one year.
If you have an account and you log in to this site. We will set a temporary cookie to determine if your browser accepts cookies.
This cookie contains no personal data. It is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information, your screen display choices. Login cookies last for two days, and screen options cookies last for a year.
In case you selected "Remember Me", your login will persist for two weeks.
If you log out of your account, the login cookies will be removed.
When you edit or publish an article, an additional cookie will be saved in your browser.
This cookie includes no personal data and simply indicates the post ID of the article you just edited.
It expires after 1 day.
Articles on this site may include embedded content (e.g. videos, images, articles, etc.).
Embedded content from other websites behaves in the exact same way, as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking.
Monitor your interaction with that embedded content.
Includes tracing your interaction with the embedded content, if you have an account and your logged in to that website.
If you leave a comment, the comment and its metadata are retained indefinitely.
This is so we can recognize and approve any follow-up comments automatically.
Instead of holding them in a moderation queue.
For users that register on our website (if any).
We also store the personal information they provide in their user profile.
All users can see, edit, or delete their personal information at any time, (except they cannot change their username). Website administrators can also see and edit that information if requested or needed.
If you have an account on this site, or have left comments.
You can request to receive an exported file of the personal data we hold about you.
Including any data you have provided to us.
You can also request that we erase any personal data we hold about you.
This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Data Breach Reporting and Response Protocol:
In the event of a security breach or data leak, we commit to:
Notify affected customers within 72 hours of breach discovery
Provide information about the type of data exposed
Take immediate steps to secure data and prevent further breaches
Cooperate with law enforcement authorities when necessary
Information Security Questionnaire:
When collecting sensitive information (such as credit card or medical information):
Data is encrypted using current SSL/TLS standards
Access to information is restricted to authorized personnel only
All access to sensitive information is logged
Information is stored on secure servers with regular backup
Limitation of Liability:
While Kessem Bamaga Spa implements reasonable security measures:
In cases of breach beyond our control (force majeure, sophisticated cyber attacks), liability will be limited to direct damages only. Direct damages are immediate losses directly resulting from the incident, such as unauthorized charges to credit cards. This does not include consequential damages like loss of business opportunities or reputation damage.
We cannot guarantee absolute security in internet communications
We are not liable for indirect damages that may result from data leaks
Through their interactions in our WordPress site https://spa-kb.co.il/
Such as browsing, commenting, adding photos, buying, reviewing and reacting to posts.
When they voluntarily provide information through contact forms or registration processes.
Through the use of cookies for Google Analytics.
Visitor comments may be checked through an automated spam detection service.
Registering our website and purchasing from our Woo Commerce shop: name, email address, shipping/billing address, payment information, and purchase history will be kept as mentioned above.
For opting in to our booking forms: name, email address, phone number, and any additional information relevant to the booking is saved.
Leaving comments on our site: name and photo / gravatar can be shown (optional).
For Adding reviews: name, email address, and any additional information provided in the review or comments.
For registering yourself to your member bonus club and monthly newsletter: name and email address, birth date, anniversary, address.
We use digital communication channels, such as WhatsApp, Messenger, and website chatbots, to provide fast and efficient service to our clients. When using these channels, we may collect personal information such as your name, phone number, and message content. This information is used to deliver the requested services, improve our offerings, and tailor the experience to your needs.
All information collected is handled in accordance with this privacy policy and will not be shared with third parties without your consent, except as required by law.
We partner with Microsoft Clarity
We partner with Microsoft Clarity and Microsoft Advertising to capture how you use and interact with our website through behavioral metrics, heatmaps, and session replay to improve and market our products/services. Website usage data is captured using first and third-party cookies and other tracking technologies to determine the popularity of products/services and online activity. Additionally, we use this information for site optimization, fraud/security purposes, and advertising. For more information about how Microsoft collects and uses your data, visit the Microsoft Privacy Statement.
Detect, urgent response actions, collect info, Analyse the breach.
Try stopping it and measure recovery options.
Notify related and Conduct Pre-incident actions.
Activetrail is our Newsletter company.
If you subscribed to our members bonus club and receiving our monthly emails.
Facebook, Instagram, Twitter, LinkedIn, Pinterest, Google My Business, GMB.
your data is very important to us as it is to you.
We will Never Send, Give, Share it with Others. Than Spa Kessem Bamaga.
You can read spa regulations.
In accordance with Communications Regulations (Section 13), 2024
Kessem BaMaga Spa sends marketing messages only after obtaining explicit consent.
💬 Questions?
📧 [email protected] | 📱 052-2894674