עדכון אחרון: 9 ביוני 2020
מבוא: המחויבות שלנו לפרטיות שלך
החזון שלנו ב-K הוא לספק לך גישה חינם למידע בריאותי רלוונטי. היכולת שלנו להציע לך מידע בריאותי רלוונטי מבוססת על הסכמתך לשתף עמנו את התסמינים הספציפיים שלך, ואת הפרטים שלך כדוגמת גילך ומינך. רק כשמידע זה אודותיך ידוע ל-K, באפשרותה להשוות אותך עם אנשים דומים ולספר לך איזו אבחנה הם קיבלו ואיך הם טופלו. ככל שתיתן לנו מידע פרטני יותר אודותיך ואודות התסמינים שלך, כך נוכל לספק לך מידע מדויק ורלוונטי יותר.
אבטחת המידע האישי שלך ופרטיותך חשובות לנו ביותר. כשאתה משתף עמנו את המידע האישי שלך, אנו עושים שימוש בתקני אבטחה גבוהים במסגרת נוהגי התפעול שלנו ועבודתנו, באופן העומד בדרישותיהם של כל דיני הפרטיות החלים. אנו עומדים בדרישותיהן של תקנות הגנת הנתונים האירופיות (“GDPR”), שהן חקיקה מתקדמת ביותר המסדירה הגנה על מידע, ומציעה לך מגוון זכויות בנוגע למידע האישי שלך (לקריאה נוספת אודות זכויותיך הנובעות מעמידתנו בדרישות ה-GDPR, לחץ כאן). בכוונתנו להיות מובילים בתחום פרטיות המידע והגנה עליו.
המשמעות של מחויבותנו לפרטיותך היא גם שאנו נעשה שימוש בנתוניך רק על מנת לשפר את שירותינו ולספק אותם לך. לעולם לא נמכור את המידע האישי שלך לאיש. לעולם לא תראה על גבי השירות שלנו פרסומות שהותאמו לך אישית על בסיס המידע שמסרת לנו.
אנו רוצים שתבטח בנו שנשמור על המידע שלך. מדיניות פרטיות זו נכתבה בשפה פשוטה וברורה על מנת לתאר בדיוק מתי, מדוע וכיצד אנו אוספים את המידע האישי שלך, משתמשים בו ומשתפים אותו, ומה אנו עושים על מנת להגן עליו.
אנו ממליצים לך לקרוא מדיניות פרטיות זו בעיון מכיוון שהיא מתארת בפירוט כיצד באפשרותך לשמור על אנונימיות בעת השימוש ב-K, ואיזה מידע תשתף עמנו אם תיצור חשבון משתמש. היא מסבירה אילו סוגים של מידע אנו אוספים על משתמשינו, כיצד אנו עושים שימוש במידע שאנו אוספים, כיצד אנחנו אוספים אותו, למשך כמה זמן אנו שומרים אותו, ובאילו נסיבות ועם מי אנו רשאים לשתף אותו. תוכל גם לקרוא עוד אודות זכויותיך הנוגעות למידע האישי שלך, אודות אמצעי האבטחה שאנו נוקטים על מנת להגן על המידע האישי שלך, ואודות מדיניות העוגיות (cookies) שלנו.
אם דבר מה במדיניות הפרטיות שלנו אינו ברור, או אם יש לך שאלות כלשהן, אנא שאל אותנו בכתובת [email protected].
שימוש אנונימי ב-K
אנו מאמינים שכולם זכאים לקבל מידע נוסף על בריאותם, אפילו כשברצונם לשמור על אנונימיות מוחלטת. הבחירה בידיך האם ברצונך לעשות ב-K שימוש אנונימי, או האם ברצונך ליצור חשבון משתמש, שמחייב אותך לספק לנו את כתובת הדוא”ל שלך ואת מספר הטלפון שלך.
כאשר אתה עושה שימוש אנונימי ב-K, עליך למסור שם משתמש (באפשרותך לבחור כל שם לפי רצונך) ולמסור לנו את גילך ומינך. מתן מידע ל-K אודות גילך ומינך מאפשר למנועי הבינה המלאכותית שלנו לשאול אותך את השאלות הנכונות בנוגע לתסמינים שלך, ולספק לך תוצאות בהקשר של המקרה הפרטני שלך. לתשומת ליבך: כאשר אתה עושה ב-K שימוש אנונימי ואינך יוצר חשבון משתמש, לא תוכל לשחזר את המידע שלך במקרה שהסרת את האפליקציה או איבדת את הטלפון שלך, ויתכן שלא תוכל לעשות שימוש בכל השירותים שלנו, כדוגמת שירות “צ’אט עם רופא” (הרלוונטי רק במדינות מסוימות).
יצירת חשבון משתמש מאובטח
באפשרותך ליצור חשבון משתמש, שאותו אנו נאמת באמצעות הדוא”ל שלך וכן הודעת SMS שתישלח לטלפון שלך. אפשרות זו מעניקה לך שכבה נוספת של פרטיות, מכיוון שבאפשרותך להתנתק מהחשבון שלך בכל עת. חשבון מעניק לך גם את היכולת לקבל גישה למידע שלך בעת שאתה מתחבר ממכשיר אחר (לדוגמה, בעת שהטלפון שלך אבד או התקלקל), ולעשות שימוש בכל השירותים שלנו אשר זמינים במיקומך. בעת שאתה יוצר חשבון, באפשרותך גם להוסיף מידע אודות העבר הרפואי שלך, מחלות כרוניות או הרגלי עישון. כאשר אתה מוסיף מידע זה לפרופיל שלך, K יכולה לתת לך תוצאות מדויקות יותר הרלוונטיות לך ולמקרה שלך, והן נשמרות כך שאינך חייב להזין אותן בכל פעם שאתה עושה שימוש באפליקציה.
אילו סוגי מידע אנו אוספים?
אנו אוספים מידע שאינו אישי, אינו מזוהה ואינו ניתן לזיהוי, הן אודות משתמשים העושים ב-K שימוש אנונימי והן אודות משתמשים היוצרים חשבון. מידע זה כולל בעיקר מידע טכני ומקובץ אודות שימוש, כדוגמת פעילויות גלישה, מידע שאינו מזהה בנוגע למכשיריהם של המשתמשים, מערכת הפעלה, דפדפן אינטרנט ומידע דומה.
כמו כן אנו אוספים מידע אישי שהוא מידע אשר מזהה אדם או אשר עשוי, עם הפעלת מאמצים סבירים, לגרום לזיהויו של אדם. מידע זה עשוי לכלול את שמך, מספר הטלפון שלך, תאריך הלידה שלך, מינך, מיקומך, כתובת ה-IP שלך, פרטי החיוב שלך (שם, כתובת פיזית לחיוב, אופן התשלום ופרטי עסקה), כתובת דוא”ל, ובמקרים מסוימים, העתק של רישיון הנהיגה שלך או מסמך מזהה אחר שהונפק ע”H המדינה למטרות אימות זהות.
מידע אישי עשוי גם להיות קשור לבריאותך, כדוגמת מידע אודות מחלתך, התסמינים שלך וסיבותיהם האפשריות, עבר רפואי, תוצאותיהן של בדיקות, וכל מידע בריאותי אישי אחר. כאשר אתה בוחר להשתמש בשירות הייעוץ הרפואי הווירטואלי לחברי קופת חולים מכבי שירותי בריאות (“מכבי”), מידע רפואי הקיים במאגרי מכבי (כגון היסטוריה רפואית ומאפיינים פיזיים), משותף איתנו. מידע זה משותף איתנו באופן שאינו כולל פרטי זיהוי הקיימים במאגרי מכבי (שם ותעודת זהות) והוא משמש לצורך הענקת שירות הייעוץ הרפואי הווירטואלי.
כיצד אנו משתמשים במידע אותו אנו אוספים?
אנו משתמשים במידע אותו אנו אוספים למטרות הבאות:
- על מנת לספק לך מידע בריאותי רלוונטי – הסיבה העיקרית שלשמה אנו אוספים מידע אישי היא כדי לאפשר ל-K לתת לך מידע רלוונטי אודות בריאותך. K שואלת אותך שאלות מפורטות על עצמך ועל התסמינים שלך על מנת להשוות את המקרה שלך עם אנשים כמוך שגילם, מינם ותסמיניהם דומים לשלך. שיתוף המידע שלך עם האפליקציה מאפשר ל-K לספק לך מידע בריאותי רלוונטי המבוסס על מה שאלפי רופאים עשו עבור אנשים כמוך כשהם היו במצבך.
שיתוף מידע במסגרת השימוש בשירות הייעוץ הרפואי הווירטואלי לחברי מכבי, מאפשר את הענקת שהשירות באופן יעיל.
- על מנת להפוך את K לחכמה יותר – יתכן שנעשה שימוש במידע שאנו אוספים על מנת לשפר את דגמי הבינה המלאכותית שלנו, כדי לשפר ללא הרף את המידע אותו אנו מספקים למשתמשינו. בעת שימושך ב-K, אתה לא רק לומד מאנשים כמוך, אלא גם הם לומדים ממך ומניסיונך. לטווח הארוך, מאגר זה של ניסיון בתחום הבריאות ושל קבלת החלטות קלינית יזרז את המחקר הרפואי וישפר את הבנתנו את מחלות האדם. השימוש במידע המשמש אותנו לשם שיפור אלגוריתמי למידת המכונה שלנו ושיפור הטכנולוגיה שלנו הוא תמיד במקובץ ובאופן אנונימי, ולעולם לא ניתָן לקשר אותו אליך.
- על מנת לאפשר את השימוש בשירות שלנו – יתכן שנעשה שימוש במידע אותו אנו אוספים גם על מנת לתפעל את שירותינו ולהתאימם אישית; לדוגמה, על מנת לזכור מידע אודותיך כדי שלא תצטרך לשוב ולהזינו בעת השימוש באפליקציה שלנו, או על מנת לספק לך כלקוח סיוע ותמיכה טכנית.
- על מנת ליצור עמך קשר – יתכן שנעשה שימוש בַּמידע על מנת שנוכל לשלוח לך תוכן פרסומי אודות שירותינו באמצעות הדוא”ל, הודעות טקסט, התראות “פוש” וצורות דומות של מסרים מאיתנו או משותפינו (בפועלם מטעמנו). אם אין ברצונך לקבל הודעות פרסומיות אלו, באפשרותך להודיע לנו בכל עת בכתובת [email protected], או לפעול לפי ההנחיות שתחת האפשרויות “הסר מרשימת התפוצה” או “הפסק” הנכללות במסרים הפרסומיים אותם אתה מקבל.
- כחלק מן התמיכה שלנו במשתמשינו – יתכן גם שניצור עמך קשר כדי למסור לך מידע חשוב בנוגע לשירותינו, למש במקרה ששירות מסוים מופסק באופן זמני לצורך תחזוקה, על מנת לענות לשאלות שלך בנושאי תמיכה, או על מנת לשלוח אליך הודעות בנוגע לתשלומים על המינויים שלך. חשוב שתהיה תמיד מסוגל לקבל הודעות אלו. בשל כך, אין באפשרותך לבחור שלא לקבל הודעות אלו בנושאי שירות וחיובים אלא אם אתה חדל להיות משתמש בשירותים. סוגי הודעות אלו אינם מקודדים, אך אם יהיה לנו צורך לשתף אותך במידע בעל אופי רגיש, אנו נפנה אותך להתחברות לאפליקציה על מנת לקבל מידע זה באופן מאובטח.
- לצורך אינטרסים לגיטימיים אחרים – יתכן שנעשה שימוש במידע האישי שלך גם לשם שיפור יכולותינו והכלים שלנו בתחומי אבטחת הנתונים ומניעת מרמה, לשם תמיכה באינטרסים לגיטימיים שיש לנו כעסק (כדוגמת לשם זיהוי מגמות של משתמשים) ולשם עמידה בדרישותיהם של דינים ותקנות חלים כלשהם או בקשר עם הליכים משפטיים.
כיצד אנו אוספים מידע?
- מידע שאתה משתף עמנו – אנו אוספים את המידע שאתה מוסר לנו, לדוגמה בעת שאתה יוצר חשבון, יוצר עמנו קשר באופן ישיר או כותב לנו בפלטפורמות מדיה חברתית. מידע זה עשוי לכלול פרטים אישיים, לרבות מידע הנוגע לבריאותך.
- מידע שאנו אוספים באופן אוטומטי – כאשר אתה מבקר באפליקציה שלנו או באתר האינטרנט שלנו או עושה בהם שימוש, יתכן שאנו נלקט, נאסוף ונתעד מידע אודות אותו ביקור. אנו עושים זאת בעצמנו או בסיועם של שירותי צד שלישי, לרבות באמצעות שימוש ב”עוגיות” ובטכנולוגיות מעקב אחרות, בהתאם לפירוט הנוסף להלן. יתכן שמידע זה יכלול את כתובת ה-IP שלך (שיתכן שגם תשויך לשם הדומיין שלך או לשם הדומיין של ספק שירותי האינטרנט שלך), נתונים הנוגעים לשימושך ולניווט שאתה מבצע, מספרי זיהוי ייחודיים המשויכים למכשיר הנייד שלך או לאפליקציה שלנו למכשירים ניידים, וכן מיקומך הגיאוגרפי בקירוב.
- מידע מהמאגר הרפואי של מכבי – במסגרת הענקת שירותי הייעוץ הרפואי הווירטואלי, אנחנו מקבלים, בהתאם להסכמת המשתמשים, מידע רפואי נרחב ממאגרי המידע של מכבי. מידע זה כולל נתונים פיזיים, היסטוריה רפואית, מידע ביחס למחלות כרוניות, ומידע רפואי כללי נוסף הקיים במאגרי מכבי.
- מידע שאנו מקבלים מצדדים שלישיים ומדיה חברתית – אנו משתפים פעולה עם צדדים שלישיים שמסייעים לנו להפעיל את K. מעת לעת יתכן שנקבל מידע אודותיך מאותם צדדים שלישיים (כדוגמת Healthkit או Fitbit של Apple).
מתי ועם מי אנו משתפים את המידע האישי שלך?
יתכן שנשתף את המידע האישי שלך עם צדדים שלישיים אם נקבל את הסכמתך המפורשת, או בלא אישורך, רק באופנים ובמקרים הבאים:
- נותני שירותים שהם צדדים שלישיים – יתכן שנשתף מידע אישי עם נותני שירותים מסוימים, ששירותיהם ופתרונותיהם משלימים, מקדמים ומשפרים את שירותינו. אלו כוללים שירותי אירוח ושרתים, רשתות תקשורת ורשתות אספקת תוכן (CDN), שירותי נתונים ואבטחת סייבר, שירותי טיפול בחיובים ובתשלומים, שירותי תיעוד משכי השימוש ושירותי גישה מרחוק, שירותי מדידת ביצועים, שירותי מיטוב נתונים ושיווק, ספקי תוכן, ויועצינו המשפטיים והפיננסיים. לחץ כאן (קישור) על מנת לראות את רשימת נותני השירותים שלנו שהם צדדים שלישיים.
יתכן שנותני שירותים אלו יקבלו גישה למידע אישי בהתאם לתפקידיהם ומטרותיהם המסוימים, ויהיו רשאים להשתמש בַּמידע רק עבור אותן מטרות.
- רופאי מכבי – אם בחרת להשתמש בשירות הייעוץ הרפואי הווירטואלי (הזמין רק למבוטחי מכבי), אנו נשתף מידע אישי עם הרופאים הרלוונטיים של מכבי, בהתאם לאישורך, וזאת על מנת לספק לך טיפול.
- עסקאות, פירוק – יתכן שנשתף מידע אישי עם צדדים שלישיים בקשר עם עסקה, כדוגמת מיזוג, מכירה של נכסי החברה או מניותיה, רה-ארגון, מימון, שינוי בשליטה או רכישה של כל עסקינו או חלק מהם, או במקרה של פשיטת רגל או הליכים נלווים או דומים.
- אכיפת חוק, בקשות משפטיות וחובות משפטיות – במקום בו הדבר מותר לפי דיני הגנת נתונים מקומיים, יתכן שנגלה את המידע האישי שלך לפי בקשה חוקית, או לשם עמידה בדרישותיהם של הדינים החלים, אם אנו מאמינים בתום לב כי הדין מחייב אותנו לעשות כן, במתן הודעה לך או בלא מתן הודעה לך.
- הגנה על זכויות ובטיחות – במקום בו הדין מתיר זאת, יתכן שנשתף את המידע האישי שלך עם אחרים אם אנו מאמינים בתום לב שהדבר יסייע להגן על זכויותיהם, רכושם או בטיחותם האישית של K, של מי ממשתמשינו, או של מי מן הציבור הרחב, במתן הודעה לך או בלא מתן הודעה לך.
עם מי איננו משתפים את המידע האישי שלך?
- לעולם לא נמכור את המידע האישי שלך לאיש.
- לעולם לא נשתף את המידע האישי שלך עם מפרסמים. אנו משתפים רק מידע אודות השימוש, שהוסרו ממנו הן מידע מזהה והן כל מידע אישי הנוגע לבריאות אשר מסייע לנו למטב את מבצעי השיווק שלנו.
- לעולם לא נשתף את המידע האישי שלך באופן שלא תואר במדיניות פרטיות זו, בלא שנבקש קודם לכן את אישורך המפורש.
מתי אנו משתפים מידע שאינו אישי?
מידע שלא ניתן לקשרו בחזרה אל אדם הוא מידע שאינו אישי, כדוגמת מידע שעבר אנונימיזציה או מידע מקובץ. יתכן שאנו נעביר מידע שאינו אישי, נשתף אותו, נגלה אותו או נעשה בו שימוש אחר לפי שיקול דעתנו הבלעדי ובלא צורך בכל אישור נוסף ממך. אתה מסכים כי כל הנתונים המקובצים והנתונים שעברו אנונימיזציה אותם אספנו או יצרנו הם בבעלותנו.
מה לגבי מידע שברצונך לשתף עם אחרים?
K מאפשרת לך לשתף את המידע האישי שלך עם אחרים, לרבות נותני שירותים בתחום הבריאות, חברים ואנשי קשר דרך מדיה חברתית, דרך האפליקציה שלנו או בדרך אחרת. אנא היזהר בעת שאתה משתף את המידע האישי שלך עם אחרים. המידע אותו שיתפת ישותף בהתאם להנחיותיך ולפעולותיך, ולנו אין כל שליטה על מה שקורה למידע שלך מרגע שאתה משתף אותו עם אחרים.
למשך כמה זמן אנו שומרים את המידע האישי שלך?
אנו נשמור את המידע האישי שלך כל עוד חשבון המשתמש שלך פעיל, על מנת לאפשר לך לקבל גישה למידע שלך ועל מנת לספק לך את שירותינו.
יתכן שנמשיך לשמור את המידע האישי שלך גם אחרי שתשבית את חשבון המשתמש שלך או אחרי שתפסיק לעשות שימוש ב-K, כפי שיהיה נחוץ באופן סביר על מנת לעמוד בחובותינו החוקיות, ליישב סכסוכים בנוגע למשתמשינו, לאכוף את ההסכמים שלנו או להגן על האינטרסים הלגיטימיים שלנו.
אם אתה משתמש בשירות הייעוץ הרפואי הווירטואלי שלנו, יתכן שנהיה מחויבים לשמור את המידע האישי שלך למשך תקופה ארוכה יותר, ואנו נעשה את הנדרש מבחינה חוקית בכל מקרה ומקרה.
כאשר המידע האישי שלך אינו נדרש עוד, או באם תבקש את מחיקתו, אנו נוודא שהוא נמחק בצורה מאובטחת.
זכויותיך בקשר למידע האישי שלך
לתושבי האיחוד האירופי יש זכויות מסוימות ביחס למידע האישי שלהם בהתאם לתקנת הגנת הנתונים הכללית (GDPR). מכיוון שפרטיותם של משתמשינו חשובה לנו מאוד, אנו מעניקים זכויות אלו לפי ה-GDPR לכל משתמשינו, לצד זכויות אחרות שעשויות להיות להם, בלא קשר למיקומם.
זכויותיך לפי ה-GDPR כוללות את הזכויות הבאות:
- הזכות לקבל העתק של המידע האישי שלך.
- הזכות לבקש את תיקונו של מידע אישי כלשהו שאינו מדויק או שאינו מלא.
- הזכות לבקש את מחיקתו של כל המידע האישי שלך מן השרתים שלנו (אלא אם קיימת סיבה לגיטימית וחוקית שבשלה אין ביכולתנו לעשות כן, ובמקרה כזה אנו נודיע לך על כך בכתב).
- הזכות להגיש תלונה לרשות המקומית הקרובה אליך המפקחת על ההגנה על נתונים (אך אנו בכל זאת ממליצים לך ליצור קשר עמנו קודם לכן).
על מנת לקבל מידע אודות המידע האישי שלך, או על מנת להפעיל זכות כלשהי שיש לך לפי ה-GDPR, אנא צור עמנו קשר בכתובת [email protected].
בטרם נגלה את המידע האישי המבוקש, יתכן שנבקש ממך מידע נוסף על מנת לאמת את זהותך ולמטרות אבטחה. במקרה רגיל לא נחייב אותך בכל סכום בקשר עם מימוש זכויותיך; אך חרף כך, אנו שומרים לעצמנו את הזכות לחייב אותך בִּּסכום המשקף עלות אדמיניסטרטיבית מקום בו הדין מתיר זאת (לדוגמה, אם בקשתך אינה מבוססת או שהיא מופרזת).
לתשומת ליבך: אם אתה מממש את זכותך להישכח, או מבקש מאיתנו להפסיק לעבד את המידע שלך, מחיקתו של המידע האישי שלך תהיה בלתי הפיכה ולא ניתן יהיה לשחזרו, ולא תהיה לך אפשרות לעשות שימוש בשירותינו.
בן כמה עליך להיות על מנת לעשות שימוש ב-K?
כל השירותים שלנו ב-K לא נועדו למי שגילו מתחת ל-18 שנה. יתרה מכך, אנו לא אוספים ביודעין מידע כלשהו, או מבקשים לקבל מידע כלשהו, ממי שגילו מתחת ל-18 שנה. אם נודע לנו כי אספנו בשוגג מידע מאדם שגילו מתחת ל-18 שנה, אנו נמחק את אותו מידע. אם אתה מאמין שעשוי להיות ברשותנו מידע כלשהו בנוגע לאדם שגילו מתחת ל-18 שנה, אנא צור עמנו קשר בכתובת [email protected].
היכן מאוחסן המידע?
המידע שאנו אוספים ממך עשוי להיות מאוחסן ולעבור עיבוד בארצות הברית, בישראל, או בכל מדינה אחרת שאנו, או מסונפינו, מחזיקים בה מתקנים, וכן בתחומי שיפוט אחרים כפי הנחוץ לשם אספקתם כדין של שירותינו או כפי שיידרש לפי דין. אם אתה מצוי מחוץ לארה”ב או לישראל, אנא שים לב כי יתכן שאנו נעביר את המידע שלך, לרבות המידע האישי שלך, לִמדינה שלא קיימים בה אותם דיני הגנת הפרטיות שקיימים בתחום השיפוט שלך, ואתה מסכים להעברה כאמור של מידע לארה”ב או למדינה אחרת כלשהי שהחברה או נותני השירותים שלה מחזיקים בה מתקנים.
השתתפותנו ב”מסגרת מגן הפרטיות” (Privacy Shield)
מסגרות “מגן הפרטיות” תוכננו על ידי מחלקת המסחר של ארה”ב וכן הנציבות האירופית והמינהל השוויצרי על מנת לאפשר לחברות משני צדי האוקיינוס האטלנטי לעמוד בדרישות ההגנה על נתונים ועל הפרטיות.
אנו משתתפים במסגרת מגן הפרטיות של האיחוד האירופי וארה”ב ובמסגרת מגן הפרטיות של שווייץ וארה”ב, ובעלי הסמכה לעמידה בדרישותיהן. אנו מחויבים להכפיף את כל המידע האישי המתקבל ממדינות החברות באיחוד האירופי ומשווייץ, בהתאמה, תוך הסתמכות על מסגרת מגן הפרטיות, לעקרונותיה החלים של המסגרת. על מנת ללמוד עוד אודות מסגרת מגן הפרטיות, בקרו ברשימת מגן הפרטיות של מחלקת המסחר של ארה”ב בכתובת: http://www.privacyshield.gov/welcome.
אנו אחראים לטיפול המבוצע במידע האישי אותו אנו מקבלים, לפי מסגרת מגן הפרטיות, וכן לְהעברות המתבצעות לאחר מכן לצד שלישי הפועל כסוכן מטעמנו. אנו עומדים בדרישותיהם של עקרונות מגן הפרטיות עבור כל ההעברות הלאה של מידע אישי מן האיחוד האירופי, לרבות ההוראות לעניין החבות בְּהעברה הלאה. ביחס למידע אישי המתקבל או המועבר לפי מסגרת מגן הפרטיות, אנו כפופים לסמכויות האכיפה הרגולטוריות של ועדת המסחר הפדרלית (FTC) של ארה”ב. במצבים מסוימים, יתכן שנתבקש לגלות מידע אישי בתגובה לבקשות חוקיות מצד רשויות ציבוריות, לרבות על מנת לעמוד בדרישות ביטחון לאומי או בדרישות אכיפת חוק, ואנו נעשה כן מקום בו דיני הגנת הנתונים המקומיים מתירים זאת.
אם יש לך בעיה שלא טופלה בנוגע לפרטיות או לשימוש במידע ואנו לא ענינו עליה באופן מספק, אנא שלח (בלא עלות) את תלונתך לספק יישוב הסכסוכים שלנו אצל רשויות הגנת הנתונים (DPA) של האיחוד האירופי, שהוא צד שלישי ושמקום מושבו בארה”ב, או אל הנציב הפדרלי להגנה על נתונים ומידע בשווייץ (FDPIC) בנוגע למידע שוויצרי. בתנאים מסוימים, המתוארים באופן מלא יותר באתר האינטרנט של מגן הפרטיות [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], אתה רשאי להפעיל בוררות מחייבת כאשר מוצו נהלים אחרים ליישוב סכסוכים.
למי יש גישה למידע האישי שלך?
עובדים של K, קבלנים שלה ונותני שירות שלה בארה”ב או בישראל עשויים לטפל במידע האישי שלך או לקבל גישה אליו. אנשי הסגל שלנו שיש להם גישה למידע אישי ולנתונים רגישים עברו הכשרה ספציפית, ומוענקות להם רק זכויות הגישה המינימליות הנדרשות לשם ביצוע תפקידם. אנו מקיימים מדיניות פנימית ונהלים פנימיים מפורטים בתחומי הפרטיות והאבטחה, ואנו מבצעים הכשרה תקופתית של הסגל שלנו על מנת לוודא כי הם כולם מודעים לנהלי האבטחה והפרטיות שלנו.
אילו צעדי אבטחה אנו נוקטים על מנת לאבטח את הנתונים?
אבטחתו של המידע שלך חשובה לנו ביותר, ואנו מקיימים תקנים גבוהים של אמצעי ביטחון פיזיים, אדמיניסטרטיביים וטכנולוגיים על מנת לשמר את שלמותו ואבטחתו של כל המידע אותו אנו אוספים.
אנו עושים שימוש בהעברה מוצפנת של כל הנתונים בעת העברתם מן האפליקציה אל השרתים שלנו, ואנו מצפינים את הנתונים כל עוד הם מאוחסנים על גבי שרתי מאגר הנתונים שלנו.
כלל האבטחה הנקבע בחוק האמריקאי לניידות ביטוחי בריאות וחובת דין וחשבון על נתוניהם (HIPAA) משנת 1996 קובע תקנים לאומיים בארה”ב להגנה על מידע הבריאות האישי האלקטרוני של יחידים, ו-K עומדת בדרישותיהם של תקני HIPAA. כל ספקי השירותים שאנו עושים בהם שימוש ואשר באים במגע עם נתונים רגישים עומדים בדרישות HIPAA וכן עומדים בדרישותינו המחמירות, ובכל החוקים והתקנות החלים.
כמו כן, אנו מבצעים באופן סדיר ניטור של מערכותינו לשם איתורן של נקודות תורפה ומתקפות אפשריות, ואנו מחפשים דרך קבע אחר דרכים חדשות ושירותי צד שלישי חדשים שיאפשרו לנו להוסיף ולשפר את אבטחתם של שירותינו ואת ההגנה על פרטיותם של משתמשינו.
לתשומת ליבך: למרות הצעדים והמאמצים שנוקטת K, אין באפשרותנו להבטיח, ואין אנו מבטיחים, כי המידע האישי שלך המצוי ברשותנו מוגן ומאובטח באופן מוחלט. במקרה שמידע כלשהו המצוי תחת שליטתנו ייחשף כתוצאה מפרצת אבטחה או מכשל טכני, אנו ננקוט צעדים סבירים על מנת לחקור את המצב, וכאשר הדבר מתאים, נודיע לַאנשים שיתכן שהמידע שלהם נחשף וננקוט צעדים אחרים, בהתאם לכל חוקים ותקנות חלים.
שימוש בעוגיות (cookies) וטכנולוגיות מעקב
אנו, יחד עם שותפינו בתחום השיווק, ניתוח הנתונים והטכנולוגיה, עושים שימוש בטכנולוגיות מסוימות לביצוע ניטור ומעקב (כדוגמת עוגיות, התקני beacon, פיקסלים, תגים וסקריפטים) באתר האינטרנט שלנו, באתרים מסוימים של שותפים וברשתות חברתיות. טכנולוגיות אלו משמשות לשם תחזוקתם, אספקתם ושיפורם של שירותינו על בסיס מתמשך, ועל מנת לספק למשתמשינו חוויה טובה יותר. טכנולוגיות אלו מאפשרות לנו לקיים את העדפות המשתמשים שלנו ואת משכי השימוש המאומתים שלהם ולעקוב אחר אלו, לאבטח בצורה טובה יותר את שירותינו, לזהות בעיות טכניות, מגמות משתמשים ואת יעילותם של מסעות פרסום, ולנטר ולשפר את ביצועיהם הכוללים של שירותינו.
על מנת שחלק מטכנולוגיות אלו תפעלנה כהלכה, על קובץ נתונים קטן (“עוגייה”) לרדת למכשירך ולהיות מאוחסן על גביו. כברירת מחדל, אנו משתמשים במספר עוגיות עקביות למטרות אימות משך השימוש ואימות המשתמש, אבטחה, שמירת העדפותיו של המשתמש (למשל בנוגע להגדרות ברירת מחדל), מעקב אחר ביצועיהם של שירותינו, ובאופן כללי אספקתם ושיפורם של שירותינו.
אם אתה מעדיף שלא להסכים לעוגיות, רוב הדפדפנים יאפשרו לך להתאים את הגדרותיך כך שתקבל הודעה בעת שאתה מקבל אותן, תדחה אותן באופן אוטומטי או תשבית את העוגיות הקיימות. בתלות במכשיר הנייד שלך ובמערכת ההפעלה שלך, יתכן שלא תוכל לחסום ולמחוק את כל העוגיות.
מחיקת עוגיות אינה מוחקת אובייקטי אחסון מקומי (LSO) כדוגמת אובייקטי פלאש ואחסון מקומי או אחסון משכי שימוש ב-HTML5. אם אתה משתמש בגוגל כרום, באפשרותך ללמוד עוד אודות נתונים המאוחסנים באחסון מקומי בדפדפן שלך, ואיך לשלוט בהם, בכתובת: https://www.google.com/chrome/privacy/.
לתשומת ליבך: מחיקת העוגיות שלנו או השבתתן של עוגיות או טכנולוגיות מעקב בעתיד עלולה למנוע ממך גישה לאזורים מסוימים או תכונות מסוימות של שירותינו, או עלולה להשפיע לרעה בדרך אחרת על חוויית המשתמש שלך.
פרסום מקוון
על מנת לקדם את האפליקציה שלנו ואת שירותינו, אנו עושים שימוש בפלטפורמות כדוגמת פייסבוק לשם מסעות פרסום מקוונים.
לדוגמה, יתכן שנעשה שימוש ב”כלי הקהל המותאם” של פייסבוק על מנת להציג פרסומות המבוססות על עניין והמקדמות את האפליקציה שלנו. איננו משתפים מידע אישי עם פייסבוק, אך בהינתן העובדה שלפייסבוק ידועה זהותם של המשתמשים בה, הם עשויים לקשר את העובדה שאתה לחצת על הפרסומת שלנו. יתרה מכך, אנו מדווחים לפייסבוק על אירועים באפליקציה על מנת לסייע במיטוב מסעות הפרסום שלנו, אך איננו משתפים עם פייסבוק את משמעותם של אירועים אלו. במילים אחרות, פייסבוק תקבל מידע אודות השימוש שאתה עושה באפליקציה (לדוגמה, “משתמש X השלים את התפוח”, מידע שאומר לנו משהו על השימוש שאתה עושה באפליקציה, אך אינו אומר זאת לפייסבוק), אך לא כל תוכן אישי, רפואי או הקשור לבריאות. אם אין ברצונך לקבל בפייסבוק פרסומות המבוססות על עניין, באפשרותך להתאים את העדפותיך בנושא פרסומות דרך הגדרות הפייסבוק שלך. אנו נוקטים את אותה הגישה עם שותפים אחרים שלנו לעניין פרסומות, כדוגמת גוגל; לעולם לא נשתף את המידע האישי שלך עם אף אחד מהם.
שינויים במדיניות הפרטיות
יתכן שנשנה או נעדכן את מדיניות הפרטיות שלנו מעת לעת, בעודנו משנים את עסקינו ונוהגינו. שינויים עתידיים לא ישפיעו על נתונים שנאספו לפי גרסה קודמת של מדיניות זו. כאשר אנו משנים את מדיניותנו באופן מהותי, אנו נודיע לך, ונעדכן את תאריך ה”עדכון האחרון” כפי שהוא מופיע בראש מדיניות זו.
מדיניות הפרטיות שלנו בשפות אחרות
מדיניות פרטיות זו נכתבה באנגלית, ותורגמה לשפות אחרות לנוחותך. אם נוסח מתורגם (שאינו באנגלית) של מדיניות פרטיות זו מנוגד בדרך כלשהי לנוסח שלה באנגלית, תגברנה הוראותיו של הנוסח באנגלית.
ברירת הדין ויישוב סכסוכים
מדיניות פרטיות זו, פרשנותה, וכל תביעות וסכסוכים הנוגעים לה, יוסדרו על ידי דיני מדינת ניו יורק, יפורשו בהתאם להם וייאכפו בהתאם להם. כל תביעה וסכסוך יובאו בפני בית משפט בעל סמכות שיפוט המצוי בניו יורק, ניו יורק, ארה”ב, ויוכרעו על ידיו.
צור עמנו קשר
אם יש לך שאלות כלשהן בנוגע למדיניות פרטיות זו או אם ברצונך להפעיל זכות כלשהי מזכויותיך כפי שאלו מפורטות במדיניות זו, אנא צור עמנו קשר בכתובת [email protected].
כמו כן, אנא צור עמנו קשר אם יש לך בעיות כלשהן בנוגע לשימוש שאנו עושים במידע האישי שלך.
באפשרותך ליצור עמנו קשר גם באמצעות הדואר בכתובת:
K Health
Attention: Privacy Officer
387 Park Ave South, 9th Floor
New York, NY 10016