1. איסוף מידע ומטרות
אנו אוספים ומעבדים את קטגוריות המידע האישי הבאות:
- זהות המטופל — שם, אימייל, טלפון, מספר זהות לצורך זיהוי ותקשורת
- מידע בריאותי — רשומות רפואיות, אבחנות, טיפולים לטיפול קליני
- נתוני תורים — מידע תיאום לוחות זמנים לתיאום טיפול
- נתוני חיוב — סכומי חשבוניות וסטטוס תשלום לניהול כספי
- נתוני אימות — OTP מבוסס טלפון לגישה מאובטחת
2. בסיס משפטי לעיבוד
- הסכמה — ניתוח ותקשורת שיווקית
- חוזה — זהות מטופל, תורים, חיוב
- חובה חוקית — שמירת רשומות רפואיות (7 שנים), רשומות מס
- אינטרס לגיטימי — ניטור אבטחה ומניעת הונאה
3. צדדים שלישיים מקבלי מידע
אנו משתפים מידע עם ספקי שירות תחת הסכמי עיבוד מידע:
- Pulseem — הודעות SMS, אימייל ו-WhatsApp
- Google — סנכרון לוח שנה
- AWS — אירוח תשתית (אזור אירופי)
- PayBox — עיבוד תשלומים
אנו לא מוכרים מידע אישי לצד שלישי כלשהו.
4. העברות מידע בין-לאומיות
כל המידע העיקרי מאוחסן באיחוד האירופי (AWS פרנקפורט). ספקים בישראל נהנים מהחלטות התאמה של האיחוד האירופי. העברות Google מכוסות בסעיפים חוזיים סטנדרטיים.
5. תקופות שמירת מידע
- רשומות רפואיות, תורים, חיוב: 7 שנים
- חשבונות משתמשים: עד בקשת מחיקה
- גיבויים: 90 ימים
- יומני ביקורת: 7 שנים
6. הזכויות שלך
יש לך זכות ל:
- גישה — בקש עותק של המידע האישי שלך
- תיקון — תקן מידע שגוי
- מחיקה — בקש מחיקה (בכפוף לחובות שמירה חוקיות)
- ניידות — קבל מידע בפורמט קריא למכונה
- הגבלה — הגבל עיבוד המידע שלך
- ביטול הסכמה — בכל עת, מבלי להשפיע על עיבוד קודם
אנו מגיבים לבקשות זכויות תוך 30 ימים.
7. קצין הגנת מידע
צרו קשר עם קצין הגנת המידע שלנו לפניות בנושא הגנת מידע דרך מנהל המרפאה שלכם.
8. תלונות
ניתן להגיש תלונה לרשות להגנת הפרטיות בכתובת gov.il/privacy או לרשות הפיקוח במדינת מגוריך.
9. עוגיות
אנו משתמשים בעוגיות חיוניות לניהול הפעלה. עוגיות ניתוח (PostHog) מופעלות רק עם הסכמתך המפורשת דרך באנר העוגיות.