דברו איתנו
תפריט
דברו איתנו

מדיניות פרטיות — Thailandeal
עדכון אחרון: 1 בינואר 2025


פרטי החברה
———–
שם החברה: Thailandeal
כתובת תאילנד: Sukhumvit 55, Bangkok, Thailand
כתובת ישראל: הקונגרס 24, תל אביב, ישראל
טלפון: 072-222-3325
אימייל: order@thailandeal.com
אתר: www.thailandeal.com


1. הקדמה ומטרת המדיניות
————————
Thailandeal היא סוכנות תיירות המתמחה בחבילות תיור, הזמנות מלונות, טיסות וחוויות תיירותיות בתאילנד ובמדינות סמוכות.

מדיניות פרטיות זו מסבירה כיצד אנחנו אוספים, משתמשים, שומרים ומגינים על המידע האישי שלכם, בהתאם למסגרת החוקית הבאה:

– חוק הגנת המידע האישי של תאילנד (PDPA B.E. 2562) — תקף מ-1 ביוני 2022
– חוק הגנת הפרטיות, התשמ"א-1981 (ישראל) ותקנות אבטחת מידע, תשע"ז-2017
– תקנות הגנת המידע האירופאיות (GDPR) — לגבי לקוחות מהאיחוד האירופי

מדיניות זו חלה על כל מי שמבקר באתר, מבצע הזמנה, נרשם לניוזלטר, או יוצר קשר עם הסוכנות בכל דרך שהיא.


2. הגדרות מרכזיות
——————
מידע אישי — כל מידע המזהה אדם פרטי, ישירות או בעקיפין: שם, דרכון, פרטי כרטיס אשראי, אימייל וכד'.
מידע רגיש — מידע ביומטרי, רפואי, דתי, גזע, עמדות פוליטיות, נתוני פלילים — מחייב הגנה מוגברת.
בקר נתונים — Thailandeal — האחראי על קביעת מטרות ואמצעי עיבוד המידע.
מעבד נתונים — צד שלישי המעבד מידע בשמנו (ספקי שירות, מלונות, חברות תעופה).
נשוא מידע — האדם שעליו מתייחס המידע האישי (הלקוח).
PDPC — הוועדה להגנת מידע אישי של תאילנד — הרגולטור המפקח.
DPO — Data Protection Officer — אחראי הגנת המידע של החברה.
GDPR — תקנות הגנת המידע האירופאיות — חל על לקוחות מהאיחוד האירופי.


3. סוגי המידע שאנחנו אוספים
—————————–

3.1 מידע שאתם מספקים לנו ישירות

פרטי זיהוי ויצירת קשר:
– שם מלא (כולל כפי שמופיע בדרכון), תאריך לידה, מין, לאום
– כתובת אימייל ומספר טלפון
– כתובת מגורים
– מספר דרכון / תעודת זהות, תוקף, ומדינת הנפקה

פרטי הזמנה ותיור:
– פרטי יעדי טיסה ותאריכים
– סוג שירות מבוקש (חבילת נופש, טיולי הדרכה, אירוח וכד')
– בקשות מיוחדות: נגישות, תזונה, אלרגיות
– שמות ופרטי הנוסעים המלווים

פרטי תשלום:
– מספר כרטיס אשראי / חיוב (מוצפן ומאובטח)
– תאריך תפוגה ו-CVV (לא נשמרים לאחר העסקה)
– שם בעל הכרטיס וכתובת לחיוב

3.2 מידע שנאסף אוטומטית
– כתובת IP, סוג הדפדפן ומערכת ההפעלה
– דפים שנצפו, משך הביקור, קישורים שנלחצו
– מקור ההגעה לאתר (מנוע חיפוש, רשת חברתית וכד')
– קובצי Cookie — ראו סעיף 11 להלן

3.3 מידע רגיש (מחייב הסכמה מפורשת)
מידע רגיש נאסף אך ורק כאשר נדרש לצורך מתן השירות, ותמיד בהסכמה מפורשת שלכם.
– מגבלות בריאות / צרכי נגישות
– דרישות תזונתיות מדתיות (כשר, חלאל וכד')
– מידע ביומטרי לצורך כניסה למדינות (לפי דרישה)


4. מטרות השימוש במידע ובסיס חוקי
————————————
ביצוע הזמנה ואספקת השירות — פרטים אישיים, דרכון, תשלום — ביצוע חוזה
אישור ועדכון הזמנה — אימייל, טלפון — ביצוע חוזה
העברת פרטים לספקים (מלון, חברת תעופה) — שם, דרכון, בקשות מיוחדות — ביצוע חוזה
עיבוד תשלומים — פרטי כרטיס אשראי — ביצוע חוזה
שליחת ניוזלטר ומבצעים — אימייל, שם — הסכמה מפורשת
ניתוח ושיפור שירותים — נתוני גלישה, רכישות — אינטרס לגיטימי
עמידה בדרישות חוקיות / מס — פרטי עסקה — ציות לחוק
מניעת הונאות ואבטחה — IP, נתוני עסקה — אינטרס לגיטימי
טיפול בפניות ותלונות — כל מידע רלוונטי — ביצוע חוזה / אינטרס לגיטימי


5. שיתוף מידע עם צדדים שלישיים
———————————-
אנחנו לא מוכרים את המידע האישי שלכם לצדדים שלישיים. לצורך מתן השירות בלבד, אנחנו משתפים מידע עם:

5.1 ספקי שירות תיירותיים
– מלונות ואתרי אירוח — לצורך אישור הזמנת חדרים ובקשות מיוחדות
– חברות תעופה — לצורך הזמנת כרטיסים, מושבים, ארוחות
– חברות השכרת רכב, מדריכי טיולים, חברות ביטוח נסיעות

5.2 ספקי שירות טכניים ועסקיים
– מעבדי תשלומים (Payment Gateway) — מוצפן ומאובטח
– פלטפורמות CRM ושמירת נתונים
– ספקי שיווק אימייל (לניוזלטר בלבד, עם הסכמה)
– מערכות ניתוח אתר (Google Analytics ודומות)

5.3 גורמי ממשל וחוק
– רשויות הגירה — לצורך עמידה בדרישות כניסה למדינות
– רשות המס — לצורך ציות לחובות דיווח
– משטרה / בתי משפט — בהתאם לצו חוקי

כל ספק שלישי חותם על הסכם עיבוד נתונים (DPA) המחייב אותו לעמוד בתקני PDPA / GDPR.


6. העברת מידע לחו"ל
———————
בשל אופי פעילות סוכנות התיירות, ייתכן שנידרש להעביר את המידע שלכם מחוץ לתאילנד. כל העברה כזו מתבצעת בכפוף לאחד מהתנאים הבאים:
– המדינה המקבלת מוכרת כבעלת רמת הגנת מידע שקולה
– קיים הסכם שמירת מידע סטנדרטי (Standard Contractual Clauses)
– ההעברה נדרשת לביצוע החוזה שלכם (כגון: הזמנת טיסה לחו"ל)
– קיבלנו הסכמה מפורשת שלכם להעברה


7. תקופת שמירת המידע
———————-
פרטי הזמנה ותיור — 5 שנים מסיום הנסיעה — דרישות מס וחשבונאות
תקשורת עם לקוחות — 3 שנים — טיפול בפניות ותלונות
פרטי תשלום — עד 90 יום לאחר העסקה — אישור עסקה ושירות
נתוני גלישה / Cookies — 13 חודשים — ניתוח אתר
מידע שיווקי (ניוזלטר) — עד ביטול ההסכמה — שיווק בלבד
מסמכי זהות ודרכון — תקופת הנסיעה + 1 שנה — ציות לרגולציה

לאחר תקופת השמירה, המידע יימחק לצמיתות או יהפוך לאנונימי.


8. הזכויות שלכם
—————-
הזכויות הבאות ניתנות לכם בהתאם לחוק ה-PDPA התאילנדי, חוק הגנת הפרטיות הישראלי, וה-GDPR האירופאי:

זכות לדעת — לדעת אילו מידע אנחנו שומרים עליכם ולמה.
זכות גישה — לקבל עותק מלא של המידע שלכם.
זכות לתיקון — לתקן מידע שגוי, לא מדויק, או לא עדכני.
זכות למחיקה — לבקש מחיקת המידע (בכפוף לחובות שמירה חוקיות).
זכות להגבלת עיבוד — להגביל שימוש במידע בנסיבות מסוימות.
זכות לניידות נתונים — לקבל את המידע בפורמט מובנה וניתן להעברה.
זכות להתנגד — להתנגד לשימוש במידע לצרכי שיווק.
זכות ביטול הסכמה — לבטל הסכמה שניתנה בכל עת.

נגיב לכל פנייה תוך 30 יום. אם הפנייה מורכבת, נוכל להאריך ב-30 יום נוספים ונעדכן אתכם בהתאם.


9. כיצד ליצור קשר — DPO
————————–
שם: מחלקת הגנת המידע — Thailandeal
אימייל: order@thailandeal.com
טלפון: 072-222-3325
כתובת תאילנד: Sukhumvit 55, Bangkok, Thailand
כתובת ישראל: הקונגרס 24, תל אביב, ישראל
שעות פעילות: ראשון–שישי, 09:00–18:00
זמן תגובה: עד 30 יום ממועד הפנייה


10. אבטחת מידע
—————

10.1 אמצעים טכניים
– הצפנה SSL/TLS לכל תקשורת עם האתר
– הצפנת מסד נתונים (AES-256)
– אימות דו-שלבי (2FA) לגישה פנימית
– גיבויים מוצפנים אוטומטיים
– מערכת ניטור חדירה (IDS/IPS)

10.2 אמצעים ארגוניים
– גישה למידע מוגבלת לעובדים המוסמכים בלבד
– הדרכות PDPA קבועות לצוות
– חוזים מחייבים עם כל ספק שלישי
– בדיקת אבטחה שנתית

10.3 בקרה על הפרות מידע
במקרה של הפרת נתונים שעשויה לפגוע בפרטיותכם:
– נדווח לרגולטור (PDPC) תוך 72 שעות מגילוי ההפרה
– נודיע לכם אישית אם ההפרה עלולה לפגוע בזכויותיכם
– נפעל לבלום את ההפרה ולמנוע נזק נוסף


11. קובצי Cookie ומעקב דיגיטלי
———————————
קובצי Cookie הם קבצים קטנים המאוחסנים בדפדפן שלכם כאשר אתם מבקרים באתר שלנו.

Cookies הכרחיים — תפקוד בסיסי של האתר (כניסה, עגלת קניות) — לא ניתן לבטל, נדרשים לתפקוד.
Cookies פונקציונליים — שמירת העדפות שפה ואזור — ניתן לבטל.
Cookies אנליטיים — Google Analytics, ניתוח גלישה אנונימי — ניתן לבטל.
Cookies שיווקיים — פרסום ממוקד ורשתות חברתיות — ניתן לבטל, מחייב הסכמה אקטיבית.

שימוש ראשוני באתר לא ייחשב הסכמה ל-Cookies שיווקיים. ניתן לנהל ולבטל Cookies בכל עת דרך הגדרות הדפדפן או בנר ה-Cookie באתרנו.


12. שיווק ישיר וניוזלטר
————————–
אנחנו שולחים ניוזלטר, הצעות מיוחדות ועדכונים אך ורק בהסכמה מפורשת שלכם. בכל הודעה שיווקית תמצאו קישור ביטול הרשמה (Unsubscribe) ברור, ואפשרות לשינוי העדפות. ביטול ההסכמה יתבצע תוך 10 ימי עסקים ולא ישפיע על קבלת עדכונים תפעוליים הנוגעים להזמנה שלכם.


13. קבלת החלטות אוטומטית (Profiling)
—————————————
אנחנו עשויים להשתמש בנתוני גלישה ורכישות לצורך ניתוח העדפות לקוחות ושיפור המלצות אישיות. לא מתבצעות אצלנו החלטות אוטומטיות בעלות השפעה משפטית או מהותית ללא מעורבות אנושית. אם בעתיד ייעשה שימוש בקבלת החלטות אוטומטית מלאה — נעדכן מדיניות זו ונקבל הסכמה מפורשת, כנדרש בסעיף 22 של ה-GDPR.


14. קטינים
———–
השירותים שלנו מיועדים לבגירים בלבד. גיל הבגרות לצורך מדיניות זו: תאילנד — גיל 20, ישראל ומדינות האיחוד האירופי — גיל 18. אנחנו לא אוספים ביודעין מידע אישי מקטינים ללא הסכמת הורה / אפוטרופוס. אם גיליתם שקטין מסר לנו מידע, אנא פנו ל-order@thailandeal.com ואנחנו נמחק את המידע בהקדם.


15. קישורים לאתרי צד שלישי
——————————
האתר שלנו עשוי לכלול קישורים לאתרים חיצוניים. מדיניות פרטיות זו אינה חלה על אתרים אלו. אנחנו ממליצים לקרוא את מדיניות הפרטיות של כל אתר חיצוני לפני מסירת מידע אישי.


16. ציות לחוק הגנת הפרטיות הישראלי
————————————–
לאור פנייתנו ללקוחות ישראלים, אנחנו פועלים בהתאם גם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנות אבטחת מידע, תשע"ז-2017:
– המידע האישי של לקוחות ישראלים מוחזק ומעובד בהתאם לדרישות החוק הישראלי
– לקוחות ישראלים זכאים לכל הזכויות המפורטות בסעיף 8 — עיון, תיקון ומחיקה
– לקוחות ישראלים רשאים לפנות לרשות הגנת הפרטיות: gov.il/he/departments/the_privacy_protection_authority


17. זכויות לפי ה-GDPR — לקוחות מהאיחוד האירופי
————————————————–
לקוחות המתגוררים במדינות האיחוד האירופי (EU / EEA) זכאים לזכויות נוספות בהתאם ל-GDPR:
– כל הזכויות המפורטות בסעיף 8 חלות במלואן
– זכות להגיש תלונה לרשות הפיקוח של מדינת מגוריכם (Supervisory Authority)
– בקשות GDPR ייענו תוך 30 יום, ניתן להאריך ב-60 יום נוספים במקרים מורכבים
– לפניות בנושא GDPR: order@thailandeal.com

אנחנו שומרים על עקרון מינימיזציה של מידע — אוספים אך ורק את המידע הנדרש לצורך מתן השירות.


18. שינויים במדיניות
———————
אנחנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. על שינויים מהותיים נודיע לכם בהודעה בולטת באתר לפחות 30 יום מראש, ובהודעת אימייל לכל הלקוחות הרשומים. המשך השימוש בשירותים לאחר עדכון המדיניות מהווה הסכמה לתנאים המעודכנים.


19. פנייה לרגולטורים
———————–
אם לאחר פנייה אלינו עדיין אינכם מרוצים, ניתן לפנות לאחד הרגולטורים הבאים:

תאילנד — PDPC
אתר: www.pdpc.or.th
טלפון: +66 (0)2-142-1033
אימייל: pdpc@pdpc.or.th
כתובת: 120 Moo 3, The Government Complex, Chaengwattana Rd, Laksi, Bangkok 10210

ישראל — רשות הגנת הפרטיות
אתר: gov.il/he/departments/the_privacy_protection_authority
טלפון: 02-5196000
אימייל: ppa@justice.gov.il
כתובת: רח' סלאח א-דין 29, ירושלים



Thailandeal | order@thailandeal.com | www.thailandeal.com
מדיניות פרטיות זו עודכנה לאחרונה: 1 בינואר 2025

תפריט נגישות

יאללה מוכנים?

דברו איתנו לחופשה בראש שקט!

שלחו לנו ווטסאפ
חייגו עכשיו (בישראל)
חייגו עכשיו (בתאילנד)

או השאירו לנו פרטים ונחזור אליכם בהקדם

טיסות כבר סגרתם?

קופיפי

פאי

צ'אנג ראי

צ'אנג מאי

קנצ'נבורי

בנגקוק

קו סאמט

קו טאו

קו יאו יאי

קו מאק

קו קוד

קו צ'אנג

הואה הין

פטאיה

קו ליפה

קו לנטה

קאו לאק

ריילי ביץ'

קראבי

קוסמוי

פוקט

מלונות

אטרקציות

משפחות

זוגות

טיסות

מסיבת פולמון

זמני מעבורות

מזג אוויר בתאילנד

מספרי חירום בתאילנד

שאלות ותשובות

יאללה טסים!
  • באתר זה נעשה שימוש בטכנולוגיות איסוף מידע כגון Cookies, לרבות על ידי צדדים שלישיים, כדי לספק לך חוויית גלישה טובה יותר וכן למסור סטטיסטיקות, איפיון ושיווק. המשך הגלישה באתר מהווה הסכמתך לכך. למידע נוסף בנושא ואפשרות לנהל את השימוש באמצעים אלה, ראה את מדיניות הפרטיות המעודכנת שלנו.
למדיניות פרטיות
אישור