תאריך עדכון אחרון: 14/01/2024

 

מדיניות הפרטיות של תוכנת נוטרשיו (בדף הבית)

1.     סוגי מידע

2.     שימוש בקבצי Cookies

3.     סודיות המידע

4.     שמירת המידע

5.     אבטחת המידע

6.     גישה למידע

7.     עיון במידע ושינויו

8.     צד שלישי

9.     הפרת פרטיות

10.  שינויים במדיניות הפרטיות

1.     סוגי מידע:

1.     המידע שמתקבל על ידיי החברה ממשתמשיה באמצעות התוכנה נחלק לשלושה סוגים:

למידע שמתקבל אך לא נאסף ; למידע שנאסף ושלחברה אין אפשרות עיבוד שלו ; למידע שנאסף ושלחברה יש אפשרות עיבוד שלו.

2.     סוגי מידע שמתקבל אך לא נאסף:

1.     החברה לא אוספת מידע אודות השתייכות דתית, אמונות, דעות פוליטיות, נטייה מינית, מידע כלכלי, קשרים משפחתיים, עבר פלילי וכיוצ"ב.

ייתכן שכחלק מהתהליך הטיפולי אחד או יותר מסוגי מידע זה שיימסר למשתמש על ידיי המטופל מרצונו

ויצויין על ידיי המשתמש בתיבות טקסט חופשי שבאפשרותו למלא.

במקרה כזה המידע איננו גלוי בנקל לחברה, ואיננו יכול להיות גלוי לאף אחד מלבד המשתמש תחת הרשאת הגישה הספציפית שלו.

2.     החברה לא אוספת פרטים מזהים שלא צויינו כגון מידע ביומטרי (צילומי פנים, טביעות אצבע).

3.     החברה לא אוספת כתובות IP של משתמשיה.

3.     סוגי מידע שנאסף ושלחברה אין אפשרות עיבוד שלו:

1.     שמות - פרטיים ומשפחה

2.     מספרי טלפון או טלפונים ניידים

3.     כתובות דואר אלקטרוני

4.     כתובת מגורים.

5.     תאריכים (תאריך לידה, תאריך אשפוז, תאריך שחרור וכדומה).

4.     סוגי המידע שנאסף ושלחברה יש אפשרות עיבוד שלו:

1.     גיל (בשונה מתאריך לידה - שהינו מידע אשר איננו מעובד)

2.     הרגלי צריכה או התנהגות

3.     מידע רפואי ומצב בריאותי

4.     מדדים גופניים

5.     מצב נפשי

6.     השכלה

7.     מוצא

8.     מידע שנוצר על סמך מדדים גופניים ו/או הרגלי צריכה או התנהגות כגון חישובי הכנסה והוצאה אנרגטית וכיוצ"ב.

5.     כל מידע שישמש לעיבוד, בין אם במטרה לייצר מידע חדש שישרת את המשתמשים ו/או המטופלים שעל בסיס המידע שלהם התבצע העיבוד

ובין אם על מנת לשמש משתמשים ו/או מטופלים אחרים, בין אם יתבצע במסגרת החברה עצמה ובין אם ייוצא לעיבוד על ידיי צד שלישי -

יהיה נטול פרטים מזהים ופרטים שעשויים להוביל בקירוב גבוה לזיהוי מקורם. סעיף זה לא ישתנה גם בעדכונים עתידיים שעשויים לחול על תנאיי הסכם זה.

2.     שימוש בקבצי Cookies:

1.     התוכנה איננה עושה שימוש בקבצי cookies אך עושה שימוש ב-local storage שהינו מידע אשר מיוצר על ידיי התוכנה ואשר נשמר במכשיר של המשתמש,

למטרת הבטחת התפקוד התקין של התוכנה על ידיי המשתמש ומיטובו. ה-local storage איננו משמש למעקב או ניטור פעילות המשתמש

או לבניית פרופיל משתמש למטרת התאמת פרסומות עבורו או לכל מטרה שאיננה המטרה המוצהרת בסעיף זה.

3.     סודיות המידע:

1)                    המשתמש איננו רשאי למסור מידע שפוגע בחברה ו/או בתוכנה בכל צורה שהיא,

לרבות אך לא רק חשיפת מידע שהינו קניינה הרוחני של החברה, דרכי פעולה וכיוצ"ב.

2)                    המשתמש איננו רשאי לעשות שימוש בסימנים מסחריים של החברה ובחומרים של החברה השמורים תחת זכויות יוצרים.

4.     שמירת המידע:

1.     כל מידע שייאסף אודות מטופל יישמר ברשות החברה לפרק זמן בלתי מוגבל. מטופל יוכל להסיר את חשבונו וכל פריט מידע באם יבקש זאת בכתב מהחברה.

עם זאת יובהר שמחיקת חלק מהפאטים על מטופל או כולם ממאגר המידע של החברה הינו מעשה שלא ניתן לבטלו

ושרמת השירות והייעוץ שהמטופל יוכל לקבל מהמטפל לאחר המחיקה עשויה להיפגע.

2.     החברה איננה אחראית על כל אבדן מידע שנובע משימוש לא נכון בתוכנה על ידיי המטפל ו/או על ידיי המטופל שלו

כמו למשל מחיקה או אי שמירה של נתונים או שימוש בחיבור רשת לקוי או מכל צורת שימוש אחרת שאיננה נכונה ומקובלת.

5.     אבטחת המידע:

1.     החברה נוקטת באמצעים המחוייבים על פי חוק והנהוגים בתחום אבטחת מידע בכלל ואבטחת מידע רפואי בפרט

על מנת להבטיח שלמות המידע ומניעת חשיפתו או השחטתו או שינויו על ידיי גורם לא מורשה.

6.     גישה למידע:

1.     חשבון שניתן למטופל מאפשר להזין מידע, לצפות במידע ולערוך מידע שנוגע לחשבון שלו, וההרשאה אליו היא אישית ואיננה מיועדת להעברה.

7.     עיון במידע ושינויו:

1.     החוק רואה במידע על אדם כקניינו של אותו אדם, והחברה שומרת את המידע שמגיע אליה במאגר שברשותה

לאחר שקיבלה הסכמה מדעת לעשות כן וזאת על מנת לאפשר למטופלים לקבל מהמטפלים שלהם טיפול תזונתי ברמה הגבוהה ביותר.

2.     זכותו של מטופל לבקש מהמטפל שלו אשר משתמש בתוכנה לצפות במידע הנוגע אליו ואף לבקש לתקן אותו במידה והבחין שחלה בו טעות או למחוק חלק מהמידע.

היות והמידע משרת כאמור את יכולת המטפל להעניק למטופל טיפול ברמה הגבוהה ביותר שניתן -

על המטופל לדעת כי ייתכן שבקשה מצדו לערוך ו/או למחוק חלק מהמידע הנוגע אליו עשויה לפגוע ביכולת להמשיך להעניק לו את אותה רמת טיפול.

מחיקת חלק או כל המידע לגבי מטופל על ידיי מטפל תמנע את גישתם של המטפל והמטופל לאותו מידע אך לא בהכרח תמחק אותו לחלוטין מהמאגר

ועשויה להתבטא בהפרדת הפרטים המזהים מהמידע עצמו אשר ייהפך במקרה כזה לבלתי שמיש ולבלתי ניתן להשמשה חוזרת,

שכן התערבות במסדי נתונים, במיוחד בצורה של מחיקת מידע לצמיתות עשויה להוביל לערעור שלהם ולפגיעה בתפקודם שאיננה ניתנת לתיקון.

3.     מרגע שמידע מגיע למאגר הוא עשוי כאמור לשמש בצורה מנותקת מפרטים מזהים כבסיס לעיבוד מידע וליצירת מידע חדש.

גם אם מידע של מטופל נמחק לחלוטין ממאגר המידע לאחר בקשה מהחברה ואישור מצד המטופל -

ייתכן שאותו מידע הספיק לשמש כבסיס ליצירת מידע חדש (מנותק מפרטים מזהים כאמור) ולא ניתן יהיה למחוק את המידע החדש.

8.     צד שלישי:

1.     מדיניות הפרטיות מתייחסת לתוכנה אשר מונגשת לשימוש דרך אתר החברה. מדיניות הפרטיות איננה חלה על אתרים של צדדים שלישיים

שעשויים להיות אליהם קישורים מהתוכנה ו/או מהאתר (למשל קישור למקורות מידע או לשירותים קשורים שיכולים לשמש את המשתמשים ו/או את מטופליהם)

וכל מעבר אקטיבי של מטופל מהתוכנה אל אתרים של צד שלישי מעין אלו, עם או ללא הזנת מידע באותם אתרים, יתבצעו בכפוף למדיניות הפרטיות של אותם אתרים.

2.     במידה והחברה תייבא מידע על משתמשים ו/א מטופלים מארגונים ו/או מכשירים ו/או אפליקציות כמו למשל מוסדות בריאות, חברות שמייעצות בתחום הבריאות,

שעוני דופק, צמידי פעילות, אפליקציות כושר וכיוצ"ב - החברה מתחייבת לנהוג כלפי מידע זה לפי אותה מדיניות כמו לכל שאר המידע הנוגע למשתמשיה ו/או מטופליה שבידה.

3.     החברה מתחייבת שלא להעביר מידע לצד שלישי אשר מכיל פרטים מזהים.

4.     בכל מקרה של קשירת יחסי שיתוף פעולה בין החברה לבין צד שלישי, למשל חברת פיתוח תוכנה, חברת אבטחת סייבר וכיוצ"ב,

ושכחלק מאותם יחסים תתאפשר גישה זמנית או קבועה למידע המכיל פרטים מזהים או תעבורת מידע המכיל פרטים מזהים -

החברה מתחייבת לנקוט בצעדים שיבטיחו כי השימוש והטיפול במידע יהיה תואם למדיניות הפרטיות של החברה. למשל:

1)                    לוודא שמדיניות הפרטיות של הצד השלישי תואמת את רוח החברה המבוטאת במדיניות הפרטיות שלה.

2)                    להחתים את הצד השלישי על הסכם סודיות.

3)                    להגביל את גישת הצד השלישי אל המידע למינימום הנחוץ למילוי התפקיד שהוטל עליו,

ושהרשאת הגישה תותר לעובדים ספציפיים מטעמו של הצד השלישי אשר אמונים על ביצוע התפקיד כאמור.

4)                    לוודא שהצד השלישי מפעיל אמצעי אבטחת מידע שעומדים בדרישות החוק ותואמים את הסטנדרטים שהציבה החברה

ולהבטיח שאפיקי העברת המידע בין החברה לצד השלישי מוגנים ומאובטחים באותה רמה.

5.     עד ל-31 בדצמבר 2019 החברה הייתה בקשר עם חברת מובאו בע"מ ח.פ. 515258234 שכתובתה הר סיני 1 תל אביב ושחתומה על הסכם סודיות עם החברה

ושהייתה בעלת היתר גישה למידע לשם תפעול התוכנה והבטחת תקינות פעילותה השוטפת. מאז החברה איננה בקשר עם שום צד שלישי שיש לו גישה אל המידע.

6.     במידה והחברה תייצר קשרים עם צדדים שלישיים שהחברה תאפשר גישה שלהם אל המידע או קבלה שלו על ידיה, בין אם כללי ובין אם לגבי משתמשיה -

הסכמה על תקנון שימוש זה כמוה כהסכמה על כל שינוי בהתקשרות החברה עם צדדים שלישיים,

והחברה תעדכן מסמך זה בכל מקרה של יצירת שיתוף פעולה עם צד שלישי נוסף ותכלול פירוט של פרטיו.

9.     הפרת פרטיות:

1.     החברה עושה מאמצים רבים על מנת לשמור ולהגן על המידע שהיא אוספת בהתאם לרוח פעילותה וכמחוייב על פי חוק.

עם זאת, קיימות סיבות שעלולות להוביל להפרת הפרטיות כלפי המשתמשים ו/או מטופליהם.

2.     במקרה של פריצת מידע כתוצאה מפעולה מכוונת מצד גורם עויין או כתוצאה מטעות של המשתמש או מכל סיבה אחרת שאיננה נתונה לשליטת החברה

ושהחברה פעלה על מנת לצמצם את הסיכון להיארעות מסוג זה למינימום האפשרי באמצעים סבירים ובהתאם לדרישות החוק -

החברה לא תהיה אחראית לשום נזק שעשוי להיגרם כתוצאה מפריצת מידע זו.

3.     במידה והתרחשה פריצה מכוונת מצד גורמים עויינים - כל בעל חשבון, מטפל או מטופל שמידע לגביו נחשף או הושחט או שהגישה אליו נחסמה

יקבל על כך עדכון מצד החברה בהקדם האפשרי ולא יאוחר מפרק זמן של 3 ימיי עבודה מרגע גילוי האירוע על ידיי החברה.