מדיניות פרטיות

מלון מרום גולן
 
הודעת פרטיות מקוצרת
 
מי אחראי?
  • מלון תיירות מרום גולן, כבעל שליטה במאגר מידע כהגדרתו בחוק.
  • טלפון: 04-6960267
  • אימייל: [email protected]
איזה מידע אנחנו אוספים?
  • פרטי הזמנה ותקשורת (שם, כתובת, טלפון, אימייל).
  • אמצעי תשלום (באופן מאובטח).
  • פרטי אורחים נוספים והעדפות אישיות (כשרות, בריאות).
  • נתונים טכניים (IP, קוקיות).
  • שיחות קוליות שנכנסות ויוצאת מהלובי, מחלקת השירות, ומחלקת ההזמנות.
למה אנחנו משתמשים במידע?
  • ניהול הזמנות ומתן שירותי אירוח.
  • ניהול קשרי לקוחות ומועדון החברים.
  • שליחת הצעות ועדכונים שיווקיים – רק בהסכמה מראש.
  • שמירה על בטיחות, אבטחת מידע וציות לחוק.
עם מי משתפים מידע?
  • ספקי שירות חיצוניים (מערכות הזמנות, סליקה, ענן).
  • פלטפורמות הזמנות (כגון Booking, Trivago, TripAdvisor).
  • רשויות מוסמכות – אם נדרש על פי דין.
  • כל השיתוף נעשה בכפוף להסכמי עיבוד נתונים (DPA) ובשמירה על רמת הגנה נאותה, לרבות בשרתים מחוץ לישראל.
מה הזכויות שלכם?
  • לקבל מידע על אופן העיבוד.
  • לעיין, לתקן או למחוק מידע אישי.
  • להגביל עיבוד או להתנגד לדיוור ישיר בכל עת.
  • לבקש העברת מידע לצד שלישי (ניידות מידע).
  • לבטל הסכמה שניתנה בעבר.
  • להגיש תלונה לרשות להגנת הפרטיות.
איך מממשים זכויות?
  • פנייה בכתב לממונה על הגנת פרטיות במייל: [email protected]
  • המענה יינתן בתוך 30 יום.
לתשומת ליבכם
  • הצטרפות למועדון הלקוחות כוללת מתן הסכמה מדעת לקבלת דיוור ישיר.
  • ניתן לבטל הסכמה זו בכל עת בלחיצה על קישור “הסר” או בפנייה ישירה למלון.
  • המידע יישמר רק כל עוד נדרש לצורך השירות, העסקה או עמידה בדרישות הדין.
  • למידע המלא ומפורט – ראו את מדיניות הפרטיות המלאה באתר.

מדיניות פרטיות מלא של מלון תיירות מרום גולן

 
מעודכן נכון ל: דצמבר 29, 2025
 
ברוכים הבאים לאתר של מלון מרום גולן - חוויית האירוח בלב הטבע של רמת הגולן. כחלק מהדאגה שלנו לנוחות ולביטחון שלכם, אנחנו מקפידים גם על שמירה קפדנית על פרטיותכם. מדיניות הפרטיות שלנו נועדה להסביר בצורה פשוטה וברורה:
  • אילו פרטים נאספים מכם בעת השימוש באתר.
  • כיצד אנחנו עושים בהם שימוש כדי לשפר את השירות.
  • ובאילו מקרים יועבר מידע לגורמים נוספים, ורק במידה שזה באמת נדרש לצורך מתן השירות.
אנחנו פועלים בהתאם לחוק הגנת הפרטיות ולתקנות העדכניות, ומבטיחים שהמידע שלכם נשמר ומטופל באחריות, בשקיפות ובסטנדרטים הגבוהים ביותר. האתר מופעל על-ידי המלון, באמצעות חברת סימפלקס בע"מ, שותפינו הטכנולוגיים לניהול ותפעול האתר, ובכפוף להסכמים מחייבים המבטיחים את ההגנה על פרטיותכם. בכל מקום שבו נכתב "המלון" או "אנחנו", הכוונה היא גם לעובדינו, נציגינו ושותפינו הפועלים מטעמנו כדי להעניק לכם חוויית אירוח בטוחה ונעימה.
 
1. הסכמה מדעת
 
1.1. אנא קראו בעיון את מדיניות הפרטיות, טרם השימוש באתר ובשירותים המתוארים להלן. השימוש באתר על ידכם ו/או בשירותים מהווה הסכמה מדעת מצדכם לתנאים במדינות הפרטיות וכן הסכמה לשימושים שנעשים במידע שנאסף בהתאם לחוק הגנת הפרטיות – התשמ"א 1981 ("חוק הגנת הפרטיות"). אם אינכם מסכימים למי מהתנאים המפורטים במדיניות הפרטיות, הנכם מתבקשים שלא לעשות שימוש באתר ובשירותים (כהגדרתם להלן).
 
1.2. מובהר, כי בעת השימוש באתר ו/או בשירותים כהגדרתם להלן, אתם מוסרים לנו מידע אודותיכם באופן רצוני, וכן את הסכמתכם שייעשה שימוש במידע למטרות ובאופן המפורט להלן.
 
1.3. ידוע לכם שמסירת המידע אישי אשר נמסר ו/או יימסר למלון, בין בע"פ ובין בכתב, תלויה בהסכמתכם ואינה נובעת מחובה חוקית כלשהי. אי מסירת המידע עלולה למנוע את האפשרות לספק לכם את השירותים המבוקשים. המידע ישמש למטרות הספקת השירותים המבוקשים בלבד. עומדת לכם הזכות לעיין במידע אודותיכם ולבקש את תיקונו או מחיקתו בהתאם להוראות הדין.
 
2. הגדרות 
 
2.1. "מידע אישי" משמעו מידע ונתונים המזהים אתכם כפרטים ו/או המתייחסים לאדם מסוים כהגדרת מונח זה בחוק הגנת הפרטיות.
 
2.2. "מידע בעל רגישות מיוחדת" משמעו מידע הנוגע לבריאות, מידע ביומטרי, מידע גנטי, נתוני מיקום, מידע על עבר פלילי, נתוני שכר, דעות פוליטיות, דת, מוצא או מידע אחר שהוגדר ככזה על פי דין.ייתכן כי יעובד מידע רגיש הנוגע להעדפות כשרות או למצב בריאותי, ככל שנמסר על ידכם לצורך התאמת השירות. מידע זה יעובד רק למטרה זו ובהסכמתכם המפורשת.
 
2.3. "בעל שליטה במאגר מידע" משמעו הגורם הקובע את מטרות עיבוד המידע האישי ואת האמצעים לעיבודו.
 
2.4. "מחזיק" משמעו מי שמצוי ברשותו מאגר מידע דרך קבע והוא רשאי לעשות בו שימוש.
 
2.5. "עיבוד" משמעו כל פעולה המבוצעת על מידע אישי, ביןבאופן אוטומטי ובין באופן לא אוטומטי, לרבות איסוף, תיעוד, ארגון, שמירה, אחסון, התאמה או שינוי, אחזור, עיון, שימוש, גילוי על ידי שידור, הפצה או העמדה לרשות הציבור בכל דרך אחרת, והעברה.
 
3. דרכי איסוף מידע 
 
3.1. אנחנו אוספים את המידע (כהגדרתו להלן) באופן הבא:
 
3.1.1. באמצעות האתר.
 
3.1.2. באמצעות שירותי מדיה חברתית(Social Media) המחוברים לאתר אשר בבעלותם ובשליטתם של צדדים שלישיים כמו חברת Facebook, Instagram ו X(לשעבר Twitter);
 
3.2. באמצעות דרכים נוספות כדוגמת: (א) שיחה למוקד הטלפוני שלנו ו/או (ב) התכתבות אתנו באימייל ו/או (ג) במילוי טפסים על מנת להצטרף למועדון הלקוחות ו/או (ד) הגעה פיזית למלון ומסירת מידע כלשהו במסגרת זו ("דרכי ההתקשרות").
 
3.3. הקלטת שיחות טלפון. לצורך שיפור השירות, בקרה, אבטחת איכות וניהול ההזמנות של המלון, המלון עושה שימוש במערכת ענן להקלטת שיחות טלפון נכנסות ויוצאות ממחלקות הקבלה, השירות, הלובי ומחלקת ההזמנות של המלון, באמצעות שירות תוכנה כשירות (SaaS) המסופק על-ידי ספק שירות תכנה חיצוני. עם תחילת כל שיחה ליעדים שצוינו לעיל, תושמע הודעה המיידעת את הפונה כי השיחה מוקלטת ולשם אילו מטרות. פונה שאינו מעוניין בהקלטת השיחה רשאי לסיים ולנתק את השיחה בכל עת. הקלטות השיחות יישמרו ויעובדו בהתאם למדיניות שמירת המידע של המלון, אך ורק למטרות האמורות, ובכפוף להוראות הדין ולמדיניות הפרטיות של המלון. העתק ממדיניות הפרטיות זמין באתר האינטרנט של המלון ובדלפק הקבלה.
 
3.4. במדיניות פרטיות זו, "השירותים" הינם שירותי המדיה החברתית ו/או דרכי ההתקשרות.
 
3.5. המלון אוסף ומעבד אך ורק את המידע ההכרחי למתן השירות, בהתאם לעקרון המידתיות ולמטרות המפורטות במדיניות זו. המלון מבחין בין מידע רגיל (כגון פרטי קשר והזמנות) לבין מידע אישי לבין מידע בעל רגישות מיוחדת (כגון מידע רפואי או דרישות כשרות), ומעניק למידע אישי ומידע בעל רגישות מיוחדת הגנות מוגברות בהתאם.
 
3.6. במהלך ההתנהלות מול המשתמש באתר ו/או במהלך ביצוע הזמנה, יתכן ותדרשו לספק את המידע להלן: 
 
3.6.1. שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, טלפון, סלולרי, תאריך לידה ופרטים דמוגרפיים נוספים לצורך אימות זהות ומתן שירותים מותאמים, הערות והעדפות מיוחדות (לרבות בקשות מיוחדות לאירוח), מספר שובר או קופון הנחה במקרה של שימוש בשוברים או הטבות, מספר אורחים בהזמנה ופרטיהם הרלוונטיים לצורך ניהול התפוסה והכנת החדרים, ברכות ומסרים אישיים הקשורים לשוברי מתנה או אירועים מיוחדים, אמצעי תשלום הכולל את סוג אמצעי תשלום, מספר כרטיס אשראי, מספר CVV, תוקף הכרטיס, כתובת לחיוב ומספר חשבון בנק. ככל שתזינו את פרטי כרטיס האשראי שלכם באתר, לצורך ביצוע הזמנה באמצעותו, פרטי כרטיס האשראי לא יישמרו במאגר המנוהל באמצעות האתר, אלא יועברו בשיטה מוצפנת, ישירות למלון. המלון יעביר את פרטי כרטיס האשראי בשיטה מוצפנת לחברת האשראי ולא ישמור אותם עוד.  
 
3.6.2. מידע אישי הכולל מספר תעודת זהות, מספר דרכון, גיל, מין ואזרחות;
 
3.6.3. מידע אודות אורחים נוספים (לרבות בני משפחה) הכולל שמות, גילאים, מספר תעודת זהות, מספר דרכון, טלפון, אימייל, סלולרי.
 
3.6.4. 3.6.4. מידע הקשור לביקורכם במלון הכולל מועד הגעה ועזיבה את המלון, השירותים שנרכשו דרך האתר, העדפות אישיות (כמו כשרות), מועדי שיחות הטלפון ופרטים טכניים שבוצעו על ידכם מהמלון ו/או התקבלו אצלכם באמצעות הקו של המלון.
 
3.6.5. מידע בקשר להזמנה שבוצעה/תבוצע על ידכם, ובכלל לרבות הסיסמא שתבחרו לצורך כניסה לתיק ההזמנה באתר. 
 
4. מועדון הלקוחות, דיוור ישיר, מדיניות עוגיות ומנגנון העדפות
 
4.1. כחלק מהחוויה שאנו מציעים לאורחינו, יצרנו עבורכם את מועדון הלקוחות של מלון מרום גולן, מסגרת ייחודית שמעניקה לחברים בו הטבות, הנחות והפתעות מיוחדות, לצד עדכונים שוטפים והאפשרות ליהנות ראשונים מהצעות חדשות.
 
4.2. החברות במועדון הלקוחות של המלון, לרבות תנאי ההצטרפות, ההטבות וההנחות, וכן ההסכמה לקבלת דיוור ישיר, מוסדרים במלואם בתקנון מועדון הלקוחות והדיוור הישיר של המלון כפי שמתפרסם באתר המלון ומעודכן מעת לעת.
 
4.3. למען הסר ספק, במקרה של סתירה בין הוראות תקנון מועדון הלקוחות לבין הוראות מדיניות פרטיות זו – יגברו הוראות מדיניות הפרטיות לעניין איסוף, שימוש ושמירה של מידע אישי.
 
5. מידע על  צדדים שלישיים הכולל מידע שנמסר למלון. 
 
5.1. המשתמש נדרש לוודא כי קיבל את כל ההסכמות הנדרשות מצדדים שלישיים טרם מסירת מידע אישי שלהם למלון, והוא אחראי באופן מלא ובלעדי לכל נזק ו/או תביעה אשר ינבעו ממסירת מידע כאמור ללא קבלת הסכמה מתאימה.
 
5.2. מידע אישי נאסף בעת השימוש בשירותים המקוונים של המלון, לרבות בעת ביצוע הזמנה, רכישת טובין או שירותים באתר, יצירת קשר עם המלון או מי מנציגיו בכל אמצעי תקשורת, או במסגרת השתתפות בסקרים, משובים או תחרויות.
 
5.3. מידע אישי נאסף גם במסגרת ביקורים פיזיים במלון, לרבות בעת שהייה כאורחים ובשימוש בשירותים השונים שמציע המלון. מידע עשוי להיאסף במהלך השתתפות באירועים שיווקיים או אירועי קידום מכירות המאורגנים על-ידי המלון או מטעמו, וכן באמצעות מערכות אבטחה הפועלות במלון, לרבות מצלמות במעגל סגור (CCTV) בשטחים הציבוריים, כרטיסי מפתח אלקטרוניים ומערכות אבטחה נוספות.
 
6. אירועי אבטחת מידע
 
6.1. במקרה של אירוע אבטחה חמור הכולל דליפת מידע אישי או חשש לפגיעה בפרטיות נושאי המידע, המלון:
 
6.1.1. יודיע ללא דיחוי לרשות להגנת הפרטיות על האירוע ועל הצעדים שננקטו;
 
6.1.2. יודיע לנושאי המידע שעלולים להיפגע מהאירוע, תוך פירוט המידע שנחשף והנחיות להגנה עצמית;
 
6.1.3. יתעד את האירוע ואת אופן הטיפול בו במערכת ניהול אירועי אבטחה ייעודית;
 
6.1.4. יבצע תחקיר מקיף של האירוע ויישם את הלקחים למניעת הישנות מקרים דומים.
 
6.2. מקורות אחרים הכוללים מידע אישי המתקבל מצדדים שלישיים לרבות מידע מסוכני נסיעות, מתוכניות מועדוני לקוחות של אחרים, מחברות כרטיסי אשראי, מרשויות המדינה (על מנת לעמוד בהוראות הדין), מחברות סקרים, מנותני שירותים של המלון.
 
7. מטרת השימוש במידע | הבסיס החוקי לאיסוף מידע
 
7.1. המידע שנאסף מכם יעובד אך ורק למטרות המפורטות להלן, בהתאם לבסיס החוקי הרלוונטי ובכפוף להסכמתכם במקרים בהם היא נדרשת:
 
7.1.1. ביצוע הזמנות והתחייבויות חוזיות – לרבות טיפול בתשלומים, השלמת הזמנות ומתן השירותים המבוקשים, התאמת השירותים להעדפותיכם, שמירת רשומות עסקאות, ומתן אישורים או ביטולים.
 
7.1.2. שיווק ודיוור ישיר – משלוח הצעות, הטבות, פרסומים ועדכונים שיווקיים (כגון שירותי מסעדות, ברים, ספא וחדר כושר), בכפוף להסכמתכם הניתנת לביטול בכל עת.
 
7.1.3. קשרי לקוחות וניהול מועדון הלקוחות – העמקת הקשר עם אורחי המלון, הצעת שירותים מותאמים אישית, וניהול אינטראקציות על בסיס משובים והעדפות.
 
7.1.4. אבטחה ובטיחות – שמירה על בטחון ובריאות האורחים, המבקרים והעובדים, לרבות באמצעות מערכות אבטחה (כגון מצלמות CCTVוכרטיסי מפתח אלקטרוניים), בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017 ולמסמכי ניהול המאגר של המלון.
 
7.1.5. מענה לפניות – טיפול בכל פנייה מצד המשתמשים, לרבות שמירת תיעוד התקשורת עם המלון.
 
7.1.6. ניהול ותפעול עסקי – מטרות עסקיות לגיטימיות כגון פיתוח מוצרים ושירותים חדשים, שיפור האתר והשירותים, ניתוח מגמות ודפוסי שימוש, הערכת ביצועים של ספקים ושותפים, ניהול תפוסה ותשואה, ופעולות ניהוליות פנימיות.
 
7.1.7. עדכונים חיוניים – משלוח הודעות הנוגעות לשירות, לאתר או למדיניות המשפטית (כגון עדכונים בתקנון או במדיניות הפרטיות), וכן הודעות תפעוליות הנוגעות להזמנות שבוצעו.
 
7.1.8. ציות להוראות הדין – עיבוד מידע ככל שנדרש לצורך עמידה בחוקים, תקנות, הנחיות רשויות מוסמכות או צווים שיפוטיים.
 
7.1.9. שימוש סטטיסטי – ביצוע חישובים וניתוחים סטטיסטיים לצורך בקרה ושיפור השירותים, ובלבד שהמידע יעובד במצטבר וללא זיהוי אישי.
 
7.2. המלון לא יעבד מידע אישי למטרה החורגת מהמטרות שנמסרו לנושא המיד.
 
8. הבסיס החוקי לעיבוד המידע 
 
8.1. המלון אוסף, שומר ומשתמש במידע אישי בהתאם לבסיסים החוקיים הקבועים בדין, ורק למטרות שהוגדרו מראש:
 
8.1.1. הסכמה מדעת – במקרים בהם נדרשת הסכמתכם המפורשת (כגון הצטרפות למועדון הלקוחות או קבלת דיוור ישיר), תינתן ההסכמה באופן אקטיבי באמצעות מנגנון Opt-inוניתנת לביטול בכל עת.
 
8.1.2. ביצוע חוזה – עיבוד מידע הנדרש לצורך מתן השירותים שהוזמנו, לרבות ביצוע עסקאות ותשלומים, ניהול הזמנות, מתן מענה לפניות ושמירת רשומות.
 
8.1.3. ציות לחוק – עיבוד מידע כנדרש על-פי חוקים, תקנות, צווים והוראות רשויות מוסמכות.
 
8.1.4. אינטרס לגיטימי – שימוש במידע לצורכי ניהול עסקי, שיפור השירותים והאתר, אבטחת מידע ובטיחות האורחים והעובדים, פיתוח שירותים חדשים והגנה על זכויות המלון.
 
9. שיתוף מידע עם צדדים שלישיים
 
9.1. המלון עשוי לגלות, לשתף או להעביר מידע אישי לצדדים שלישיים במקרים הבאים, בכפוף לכל דין ובמסגרת הסכמי עיבוד נתונים (DPA) מתאימים:
 
9.1.1. סליקת אשראי – העברת מידע לחברות סליקה מוסמכות (כגון פלאקרד) לשם ביצוע תשלומים ואימות נתונים.
 
9.1.2. ספקי שירות – שיתוף מידע עם ספקים חיצוניים המספקים שירותים עבור המלון (כגון סימפלקס בע"מ לניהול האתר, Active Trailלדיוור, ספקי IT, יועצים משפטיים ורואי חשבון).
 
9.1.3. סוכני נסיעות ומערכות הזמנות מקוונות (OTS) – העברת מידע מוגבל (כגון מספר הזמנה) לפלטפורמות דרכן בוצעה ההזמנה בפועל, לרבות Expedia, Booking.com, Trivagoו-TripAdvisor.
 
9.1.4. נוסף לספקים המנויים לעיל, המלון עושה שימוש בספקי שירות חיצוניים נוספים, בהתאם לצורך התפעולי ולמתן שירות מיטבי לאורחיו:
 
9.1.4.1. מערכות תפעול וניהול מידע: שימוש בשירותי ענן ותוכנה של Microsoft (Office 365, Exchange Online, OneDrive/SharePoint)לצורך ניהול תקשורת פנימית, אחסון קבצים ותיעוד.
 
9.1.4.2. מערכת ERPושכר Priority Software– לצורך ניהול מערכות כספים, ספקים ושכר עובדים.
 
9.1.4.3. מערכות לניהול חווית אורח DUVE(צ'ק-אין דיגיטלי ושירותי אורחים), TABIT(מערכת למסעדה וחדר אוכל), ו-OPTIMA PMS(מערכת לניהול אורחים והזמנות).
 
9.1.4.4. פלטפורמות OTAמקומיות גוליבר, איסתא, מלונות ישראל ישיר, בניהול סימפלקס בע״מ.
 
9.1.4.5. כל הספקים הנ״ל מספקים שירותים בהתאם לחוזים חתומים הכוללים התחייבות לשמירה על פרטיות המידע ולעמידה בדרישות החוק, לרבות תקנות הגנת הפרטיות, תיקון 13 לחוק, תקנות האבטחה, ככל שהן חלות.
 
9.1.5. חוויית אירוח מותאמת – שימוש במידע לצורך התאמת שירותים אישית, בהתבסס על העדפות וניסיון משימוש קודם בשירותי המלון.
 
9.1.6. עסקאות תאגידיות – במסגרת מיזוגים, מכירת נכסים, מיזמים משותפים, העברת זכויות או חובות, פירוק או ארגון מחדש.
 
9.1.7. ציות ודין – כאשר הדבר נדרש:
 
9.1.8. לעמידה בהוראות החוק ובתי המשפט;
 
9.1.9. למענה לרשויות ציבוריות;
 
9.1.10. לאכיפת תנאי השימוש;
 
9.1.11. להגנה על זכויות, פרטיות, בטיחות ורכוש של המלון, האורחים או המשתמשים;
 
9.1.12. לשם מימוש סעדים חוקיים וצמצום נזקים.
 
10. העברת מידע מחוץ לישראל
 
10.1. המידע מעובד ונשמר בישראל, בשרתים שבקיבוץ מרום גולן ו/או בשרתים של ספקי שירות חיצוניים עמם נחתמו הסכמי מיקור חוץ. ככל שהמידע מועבר מחוץ לישראל או לאיחוד האירופי, המלון מוודא קיומם של מנגנוני הגנה מתאימים, לרבות חתימה על Standard Contractual Clauses (SCCs)בהתאם לדין האירופי.
 
10.2. חלק מהשירותים פועלים באמצעות שרתי ענן בינלאומיים (כגון Google Cloudבבלגיה). המלון ו/או מפעיל האתר התקשרו עם ספקים אלה בהסכמי Data Processing Agreement (DPA), בהתאם להוראות הדין ותוך הקפדה על רמת הגנה נאותה.
 
10.3. לצורך תפעול מערכות הענן נעשה שימוש גם בחברת Wideops, שותפה עסקית מוסמכת של Google (Cloud Premier Partner), וכן במערכות ניהול נוספות שעשויות לאחסן מידע בשרתי ענן מחוץ לישראל או לאיחוד האירופי. בכל מקרה המלון מבטיח כי השימוש במידע ייעשה בהתאם לדין החל, לרבות תקנות ה־GDPR.
 
10.4. ככל שתבוצע העברת מידע אישי מהאזור הכלכלי האירופי (EEA), המלון יודיע על כך לנושא המידע ויקבל את הסכמתו, אם נדרשת לפי דין.
 
11. זכויות נושאי המידע
 
11.1. אנחנו מאמינים שפרטיות שייכת קודם כל לכם. לכן, בהתאם לדין, עומדות לרשותכם זכויות שונות שמאפשרות לכם לשלוט באופן שבו המידע האישי שלכם נאסף, נשמר ומשמש. כאן תמצאו פירוט ברור של אותן זכויות כדי שתדעו בדיוק מה מגיע לכם ואיך אפשר לממש זאת:
 
11.1.1. הזכות לתקן מידע אישי. באפשרותכם לפנות בכל עת למנהל מחלקת ההזמנות של המלון ולבקש תיקון של מידע שגוי או חסר. במקרה של תיקון, המלון יעדכן גם צדדים שלישיים שקיבלו את המידע בשנה שקדמה לתיקון – אלא אם הדבר כרוך במאמץ בלתי סביר.
 
11.1.2. הזכות למחוק מידע אישי("הזכות להישכח").
 
11.1.2.1. ניתן לבקש את מחיקת המידע האישי במקרים הבאים:
 
11.1.2.1.1. המידע אינו נחוץ עוד למטרה שלשמה נאסף;
 
11.1.2.1.2. ההסכמה שניתנה לעיבוד בוטלה ואין בסיס חוקי אחר לעיבוד;
 
11.1.2.1.3. נטען כי נעשה עיבוד בלתי חוקי;
 
11.1.2.1.4. קיימת בקשה מפורשת להימחק ממאגרי המלון (במיוחד בקשר לדיוור ישיר).
 
11.1.2.2. יחד עם זאת, המידע עשוי להישמר במקרים בהם:
 
11.1.2.2.1. נדרש לשם מטרות עסקיות לגיטימיות, ארכיון, מחקר או סטטיסטיקה (בכפוף להגנות מתאימות);
 
11.1.2.2.2. קיימת חובה משפטית לשמירתו;
 
11.1.2.2.3. נדרש לשם הגנה על אינטרסים חיוניים של נושא המידע או אדם אחר.
 
11.1.2.2.4. הזכות להגביל עיבוד מידע אישי
 
11.1.2.3. באפשרותכם לדרוש הגבלת עיבוד המידע במצבים כגון:
 
11.1.2.3.1. מחלוקת באשר לדיוק המידע;
 
11.1.2.3.2. עיבוד בלתי חוקי, אך אתם מבקשים להגביל ולא למחוק;
 
11.1.2.3.3. המידע אינו נדרש עוד למלון, אך דרוש לכם לצורך הגנה על זכויות;
 
11.1.2.3.4. תלונה או ערעור תלויים ועומדים.
 
11.1.2.4. המלון ייתן מענה לבקשה להגבלת עיבוד תוך 30 ימים (במקרים מורכבים, ניתן להאריך ל־60 ימים בהודעה מראש).
 
11.1.3. הזכות לניידות מידע. כאשר הבסיס לעיבוד הוא הסכמה או הסכם, הנכם זכאים לקבל את המידע האישי שמסרתם בפורמט מקובל ולהעבירו לצד שלישי.
 
11.1.4. הזכות לבטל הסכמה. בכל עת תוכלו לבטל את הסכמתכם לעיבוד מידע הנעשה על בסיס הסכמה. הביטול יחול מהעתיד ואילך, מבלי לפגוע בחוקיות עיבוד שבוצע קודם לכן. ניתן לבקש הסרה מרשימות דיוור ישיר באמצעות מנגנון ההסרה בהודעות דוא"ל או בפנייה לכתובת: [email protected].
 
11.1.5. הזכות להסיר את ההסכמה מדעת לדיוור ישיר. הצטרפות למועדון הלקוחות של המלון כרוכה במתן הסכמה מדעת לקבלת דיוור ישיר, בהתאם לטופס הרישום. בכל עת תוכלו לבטל את הסכמתכם ולהתנגד לשימוש במידע אישי לצורך דיוור ישיר, באמצעות לחיצה על קישור "הסר" המופיע בתחתית כל הודעת דיוור; או פנייה בכתב לממונה הגנת הפרטיות של המלון בכתובת: תיירות מרום גולן, קיבוץ מרום גולן ד.נ. צפון רמת הגולן 1243600. עם קבלת בקשת ההתנגדות, המלון יחדל לאלתר משימוש במידע האישי למטרות דיוור ישיר, וימחק את פרטי ההתקשרות שלכם מרשימות הדיוור. עם זאת, המלון רשאי לשמור תיעוד מינימלי הנדרש לצורך הבטחת עמידה בבקשתכם, כך שלא תישלחנה פניות נוספות.
 
11.1.6. הזכות להורות על גורל המידע לאחר המוות. ניתן למסור הנחיות כלליות או ספציפיות בנוגע לטיפול במידע האישי לאחר המוות. בהיעדר הנחיות, היורשים עשויים לממש זכויות מסוימות, לרבות גישה למידע האישי או התנגדות לעיבודו.
 
11.1.7. הזכות להגיש תלונה. אם אתם סבורים כי זכויותיכם נפגעו, עומדת לכם הזכות להגיש תלונה לרשות להגנת הפרטיות בישראל. בהתאם לחוק, נושא מידע רשאי להגיש תביעה אזרחית נגד מי שהפר הוראה מהוראות החוק, ואף לקבל פיצוי כספי גם ללא הוכחת נזק, עד לסכום שנקבע בחוק.
 
12. אבטחת מידע
 
12.1. המלון נוקט באמצעים ארגוניים וטכניים מתאימים על מנת להגן על המידע האישי בכל הקשור לגישה בלתי מורשית על בסיסneed to knowלגילוי וחשיפה של המידע, למחיקה או שינוי של המידע, לאבדן אקראי של המידע, ולשימוש לרעה או נזק.
 
12.2. המלון מיישם את דרישות תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, לרבות ניהול הרשאות גישה, תיעוד אירועי אבטחה, גיבוי ואחזור מידע, וביקורות תקופתיות. המלון מחזיק במסמך הגדרות מאגר ומדיניות אבטחת מידע כנדרש.
 
12.3. המלון מבצע פעילות של סקירה וניטור בתדירות הולמת של אמצעי ההגנה והאבטחה כאמור.
 
12.4. המלון מנהל הרשאות גישה למערכות המידע ומפעיל חומת אש(Firewall) של חברת גוגל. כמו כן, אחת לכמה זמן המלון מבצע הדרכות לעובדים בנושאים הקשורים לאבטחת מידע.
 
12.5. כאשר נדרש לגלות ו/או להעביר מידע אישי לצדדים שלישיים ולמורשה גישה, המלון יבטיח כי אותם צדדים שלישיים יתחייבו לרמה נאותה והולמת של הגנת המידע וסודיות. המלון דורש התחייבויות חוזיות מצדדים שלישיים לכך שהמידע האישי יעובד אך ורק למטרות להם הסכמתם ובהתאם לרמת הסודיות והאבטחה הנדרשת.
 
12.6. אם יש סיבה להאמין כי התקשורת עם המלון אינה מאובטחת (לדוגמה - אם סבורים כי חשבון המלון נפרץ) יש ליצור קשר באופן מידי.
 
12.7. המלון מינה ממונה אבטחת מידע בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017. ממונה אבטחת המידע אחראי על יישום ובקרה של נהלי האבטחה, דיווח על אירועים, הדרכת עובדים וביצוע ביקורות פנימיות. פרטי התקשרות עם ממונה אבטחת המידע יימסרו לפי בקשה.
 
13. תקופת שמירת מידע אישי
 
13.1. המידע האישי יישמר אך ורק למשך התקופה הנדרשת לצורך הגשמת המטרות שלשמן נמסר ולעיבודו, ולא מעבר לכך, ובכל מקרה בכפוף להוראות הדין. תקופת השמירה תיקבע על פי אחד או יותר מהבסיסים הבאים:
 
13.1.1. מימוש מטרות השימוש– שמירה כל עוד הדבר דרוש לצורך מתן השירותים או ניהול ההתקשרות החוזית עם המשתמש.
 
13.2. אינטרס עסקי לגיטימי– לרבות ניהול רשומות, שיפור השירותים, והגנה על זכויות המלון.
 
13.3. דרישות רגולטוריות או משפטיות– שמירה ככל שהמידע עשוי להיות רלוונטי לחקירה, הליך משפטי, בקשת רשות מוסמכת או צו בית משפט.
 
13.4. ציות לדין– לרבות חובה לשמור מידע לפי חוקים, תקנות, הנחיות או צווים מחייבים.
 
13.5. הגנה משפטית– שמירה ככל שנדרש לשם מימוש או הגנה על זכויות משפטיות של המלון או צדדים שלישיים.
 
13.6. תיעשה בחינה תקופתית של הצורך בהמשך שמירה. בתום תקופת השמירה, המידע האישי יימחק או יעבור הליך אנונימיזציה (anonymization), אלא אם קיים בסיס חוקי נוסף לשימורו. המלון מקיים סקירה תקופתית של הצורך בהמשך שמירת המידע אחת ל־12 חודשים לפחות, כדי לוודא שהמידע אינו נשמר מעבר לנדרש.
 
14. מידע בעל רגישות מיוחדת
 
14.1. אלא אם ניתנה דרישה מפורשת ובסיס חוקי ברור (כגון חובת דין), המלון מבקש מהמשתמשים להימנע ממסירת מידע בעל רגישות מיוחדת כהגדרתו בחוק הגנת הפרטיות ו ב־GDPR, לרבות:
 
14.1.1. נתונים הנוגעים לגזע או מוצא אתני, דעות פוליטיות, דת או אמונות אחרות.
 
14.1.2. נתוני בריאות, ביומטריה או גנטיקה.
 
14.1.3. נתוני שכר או מצב סוציו־אקונומי.
 
14.1.4. עבר פלילי, הליכים משפטיים או סנקציות.
 
14.1.5. ככל שהועבר מידע רגיש כאמור, המלון יעבד אותו אך ורק אם קיים בסיס חוקי מתאים, בכפוף להוראות הדין ולנהלי אבטחת המידע החלים.
 
15. שימוש באתר ובשירותים על ידי קטינים
 
15.1. השימוש באתר מיועד לבגירים מעל גיל 18 בלבד. קטינים מתחת לגיל זה אינם רשאים להירשם לאתר באופן עצמאי.
 
15.2. במקרים בהם נדרש עיבוד מידע אישי של קטין לצורך מתן שירותי אירוח (כגון במסגרת הזמנת חדר על-ידי ההורה או האפוטרופוס), הדבר יתבצע אך ורק בכפוף להסכמה ואישור מפורש של ההורה או האפוטרופוס החוקי.
 
15.3. המלון אינו אוסף ביוזמתו מידע מקטינים, וכל מידע הנמסר ביחס לקטינים נמסר על-ידי ההורה או האפוטרופוס החוקי בלבד. המלון אינו פונה ישירות לקטינים למטרות שיווקיות ואינו שולח אליהם חומר פרסומי מכל סוג.
 
16. מנגנון טיפול בתלונות והליך פנייה לרשות
 
16.1. המלון מפעיל מנגנון פנימי לטיפול בתלונות בנושאי פרטיות והגנת מידע אישיבהתאם לסעיף 29ב לחוק הגנת הפרטיות.  המלון מנהל רישום מסודר של כלל התלונות והטיפול בהן, לרבות תיעוד מועדי קבלה, אופן בירור וסגירה, לשם בקרה ושיפור מתמיד.
 
16.2. ניתן להגיש תלונה בכתב לממונה על הגנת הפרטיות של המלון באמצעות:
 
16.2.1. דואר אלקטרוני [email protected]
 
16.2.2. דואר רגיל: קיבוץ מרום גולן, רמת הגולן 1243600;
 
16.2.3. טלפון: מספר ייעודי;
 
17. בקרה, עמידה בהוראות הדין, ושיתוף פעולה בהליכי העיון והאכיפה של הרשות 
 
17.1. המלון מתחייב לשתף פעולה עם הרשות להגנת הפרטיות, ולמסור מידע ומסמכים נדרשים בהתאם לסמכויותיהם החוקיות.
 
17.2. המלון מתחייב לטפל בתלונות באופן יסודי ומקצועי, ולהשיב לפונה תוך 30 ימי עסקים. במקרים מורכבים, ניתן להאריך תקופה זו ב-30 יום נוספים תוך הודעה מוקדמת לפונה. במקרה של אי שביעות רצון מטיפולבתלונה, ניתן לפנות לרשות להגנת הפרטיות.
 
17.3. המלון ינהל רישום מסודר של התלונות המתקבלות ואופן הטיפול בהן, תוך שמירה על סודיות פרטי המתלוננים ודיווח תקופתי לרשות בהתאם  לדרישות החוק.
 
17.4. ככל שמאגרי המידע של המלון יכללו מידע על יותר מ־100,000 נושאי מידע או מידע בעל רגישות מיוחדת, המלון ימסור הודעה לרשות להגנת הפרטיות בהתאם לחובות הקבועות בחוק, לרבות מסירת מסמך הגדרות המאגר.
 
17.5. המלון מחויב לעמוד בכל הוראות הדין החל עליו, לרבות הוראות תיקון מספר 13 לחוק הגנת הפרטיות ותקנות אבטחת המידע. אי־עמידה בהוראות אלה עלולה לחשוף את המלון לעיצומים כספיים, הוראות תיקון ואף להליכים משפטיים.
 
18. עדכונים
המלון רשאי לשנות ולעדכן את מדיניות הפרטיות מעת לעת לפי שיקול דעתו המוחלט ועפ"י הדין החל. במקרה של עדכון משמעותי למדיניות הפרטיות הנ"ל, אנו נעדכן באופן אקטיבי את המשתמשים אשר (א) נתנו לנו את הסכמתם לתקשורת עמם בדרך של דיוור ישיר, ו/או (ב) אשר לגביהם השינוי הרלוונטי חל לגביהם. כמו כן, אנו נעדכן באתר האינטרנט שמדיניות הפרטיות עודכן באופן ברור למשתמש.
 
19. יצירת קשר 
אם יש שאלות בקשר למדיניות הפרטיות או בקשר עם פרקטיקה של המלון בענייני הגנת פרטיות, אנא צרו קשר עם הממונה על הגנת הפרטיות DPO באמצעות דואר אלקטרוני [email protected].