Sofia Tour Guide
משפטי

מדיניות פרטיות

כיצד אנו מטפלים בנתונים האישיים שלך — בשקיפות ובהתאם ל-GDPR

עדכון אחרון: 21 במרץ 2026

מדיניות פרטיות זו מתארת כיצד Sofia Tour Guide ('אחראי לעיבוד', 'אנחנו') אוסף, משתמש, שומר ומגן על נתונים אישיים של משתמשי אתר אינטרנט זה ('האתר'), בהתאם לתקנת (EU) 2016/679 (GDPR) ולחוק הבולגרי להגנת נתונים אישיים.

1. אחראי לעיבוד נתונים

Sofia Tour Guide אתר אינטרנט: sofia-tour.guide יצירת קשר בנושא פרטיות: privacy@sofia-tour.guide

2. נתונים שאנו אוספים

2.1 נתונים הנאספים אוטומטית — בעת ביקורך באתר אנו אוספים: כתובת IP ומיקום גאוגרפי משוער (מדינה/עיר); סוג דפדפן, מערכת הפעלה, סוג מכשיר; כתובות URL שביקרת, URL מפנה, חותמות זמן, משך הפגישה; נתוני אינטראקציה (קליקים, גלילה) דרך Google Analytics.

2.2 נתונים שאתה מספק מרצונך — דרך טופס יצירת קשר: שמך, כתובת הדוא"ל שלך וההודעה שלך.

2.3 חשבונות מנהל — כתובת דוא"ל וסיסמה מוצפנת של משתמשים בעלי גישה ל-CMS. אינם נגישים למבקרים הציבוריים.

איננו אוספים נתונים מקטגוריות מיוחדות (בריאות, ביומטריה, דעות פוליטיות וכד') ואיננו מבצעים פרופיל אוטומטי בעל השלכות משפטיות.

3. מטרות ובסיסים משפטיים

אספקה ותחזוקה של האתר — בסיס משפטי: סעיף 6(1)(ב) GDPR (ביצוע חוזה).

מענה לפניות דרך טופס יצירת קשר — בסיס משפטי: סעיף 6(1)(ב) או 6(1)(ו) GDPR (אינטרסים לגיטימיים).

ניתוח אינטרנט דרך Google Analytics — בסיס משפטי: סעיף 6(1)(א) GDPR (הסכמה).

אבטחה ומניעת הונאה — בסיס משפטי: סעיף 6(1)(ו) GDPR (אינטרסים לגיטימיים).

עמידה בחובות חוקיות — בסיס משפטי: סעיף 6(1)(ג) GDPR.

4. נמענים של נתונים אישיים

Supabase Inc. (ארה"ב) — בסיס נתונים, אימות ואחסון קבצים. נתונים מאוחסנים ב-EU (פרנקפורט, AWS eu-central-1). פועל כמעבד נתונים לפי סעיף 28 GDPR.

Vercel Inc. (ארה"ב) — תשתית אחסון. עשוי לעבד כתובות IP כחלק מה-CDN.

Google LLC (ארה"ב) — Google Analytics. מעבד נתוני תעבורה והתנהגות על פי הסכמתך.

רשויות מוסמכות — כאשר נדרש על פי חוק או צו שיפוטי.

איננו מוכרים או משתפים נתונים אישיים עם צדדים שלישיים למטרות שיווק.

5. העברות נתונים בינלאומיות

Supabase, Vercel ו-Google מאוגדות בארצות הברית. ההעברות מתבצעות על בסיס סעיפים חוזיים סטנדרטיים (SCC) לפי סעיף 46(2)(ג) GDPR (החלטת הנציבות האירופית מ-4 ביוני 2021). עבור Google Analytics חל גם מסגרת הפרטיות לנתונים EU-ארה"ב.

6. תקופות שמירת נתונים

נתוני טופס יצירת קשר: 2 שנים מהקשר האחרון.

נתוני אנליטיקס (Google Analytics): 14 חודשים (הגדרת ברירת מחדל של GA4).

יומני שרת: 90 ימים.

חשבונות מנהל: עד מחיקת החשבון.

7. זכויותיך

לפי פרק III של GDPR יש לך זכות:

גישה (סעיף 15) — לקבל עותק של הנתונים האישיים שלך.

תיקון (סעיף 16) — לתקן נתונים שגויים או חסרים.

מחיקה / 'הזכות להישכח' (סעיף 17) — לבקש מחיקה כאשר העיבוד אינו חוקי או המטרה פגה.

הגבלה (סעיף 18) — להשעות זמנית את העיבוד במקרים מסוימים.

ניידות נתונים (סעיף 20) — לקבל נתונים בפורמט מובנה וקריא במכונה.

התנגדות (סעיף 21) — לעיבוד המבוסס על אינטרסים לגיטימיים.

שלילת הסכמה — בכל עת, ללא השפעה על עיבוד קודם.

שלח בקשתך לכתובת privacy@sofia-tour.guide. נשיב תוך חודש אחד (ניתן להארכה עד 2 חודשים לבקשות מורכבות).

8. הזכות להגיש תלונה

יש לך זכות להגיש תלונה לרשות הפיקוח:

וועדה להגנת נתונים אישיים (КЗЛД) כתובת: שד' פרופ. צבטן לזרוב 2, 1592 סופיה, בולגריה אתר: www.cpdp.bg | דוא"ל: kzld@cpdp.bg | טל': +359 2 915 3519

זכות זו אינה פוגעת בסעדים מנהליים או שיפוטיים אחרים.

9. עוגיות (Cookies)

האתר משתמש בעוגיות — קבצי טקסט קטנים המאוחסנים בדפדפן שלך.

עוגיות פגישה: נדרשות לתפקוד תקין של האתר. תמיד פעילות.

עוגיות אנליטיות (Google Analytics / GA4): למדידת תעבורה והתנהגות משתמשים. מופעלות רק לאחר הסכמתך המפורשת דרך באנר העוגיות. תוכל לשלול את הסכמתך בכל עת.

10. שינויים במדיניות זו

אנו שומרים לעצמנו את הזכות לעדכן מדיניות פרטיות זו בעת שינויים חקיקתיים או בנהלינו. שינויים מהותיים יפורסמו עם תאריך חדש. אנו ממליצים לבדוק דף זה מדי פעם.

11. יצירת קשר

Sofia Tour Guide דוא"ל: privacy@sofia-tour.guide

מדיניות פרטיות זו הוכנה בהתאם לתקנת (EU) 2016/679 (GDPR) ולחוק הבולגרי להגנת נתונים אישיים.