בעלת השליטה במידע: VICTORIA GREEN&HEALTH TOUR S.R.L.
IDNO: 1025600034324
כתובת: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24
דוא״ל: info@healthbridge.md
טלפון: +373 79 311 471
בקצרה: Health Bridge אוספת מידע באמצעות טפסים והחשבון האישי, לרבות פרטי קשר, פרטי דרכון ומידע רפואי. בהתאם לתצורה הנוכחית נעשה שימוש בקובצי cookie טכניים חיוניים; קובצי cookie שאינם חיוניים יופעלו רק לאחר קבלת הסכמה.
הגנה מיוחדת: מידע הנוגע לבריאות הוא קטגוריה מיוחדת של מידע אישי. אנו מבקשים למסור רק מידע הנחוץ לבקשה המסוימת, וככלל מעבדים מידע זה על בסיס הסכמה מפורשת של המשתמש.
1. על המדיניות ועל בעלת השליטה במידע
מדיניות פרטיות זו מסבירה איזה מידע אישי מעובד בעת השימוש באתר healthbridge.md, בחשבון האישי, בטפסי יצירת הקשר ובשירותי התיאום, לאילו מטרות הוא משמש, למי ניתן להעבירו ואילו זכויות עומדות למשתמש.
בעלת השליטה במידע היא VICTORIA GREEN&HEALTH TOUR S.R.L., מספר IDNO 1025600034324, בכתובת: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24. לשאלות בענייני פרטיות ניתן לפנות אלינו בכתובת info@healthbridge.md או בטלפון +373 79 311 471.
המדיניות חלה בהתחשב בחוק הרפובליקה של מולדובה מס׳ 133/2011 בדבר הגנת מידע אישי, התקף במועד גרסה זו, בתקנה (EU) 2016/679 (GDPR) כאשר היא חלה מבחינה טריטוריאלית, וכן בחוק החדש של הרפובליקה של מולדובה מס׳ 195/2024, שייכנס לתוקף ביום 23 באוגוסט 2026.
2. איזה מידע אנו אוספים
2.1. מידע מטופס הייעוץ
- שם פרטי ושם משפחה;
- כתובת דוא״ל;
- מספר טלפון וקידומת מדינה;
- השירות או החבילה שנבחרו;
- תוכן ההודעה וכל מידע נוסף שהמשתמש מזין מרצונו בטופס.
2.2. מידע בחשבון האישי
- שם פרטי, שם משפחה, תאריך לידה ומין;
- סדרה ומספר של דרכון או פרטים של מסמך מזהה אחר;
- מדינה ועיר;
- כתובת דוא״ל ומספר טלפון;
- היסטוריית פניות, שירותים שנבחרו והגדרות החשבון.
2.3. מידע רפואי
- היסטוריה רפואית ותיאורים של מצב בריאותי;
- אלרגיות ואי-סבילויות;
- תרופות הניטלות כיום;
- אבחנות, תוצאות בדיקות, חוות דעת רפואיות, תמונות ומסמכים, אם המשתמש מספק אותם;
- מידע הנדרש למרפאה או למומחה לצורך הערכה ראשונית ותיאום השירות.
2.4. פרטי קשר ותקשורת
- התכתבויות בדוא״ל, בטלפון, באפליקציות מסרים ובאמצעות טפסי האתר;
- תאריך, שעה, תוכן הפנייה ומצב הטיפול בה;
- שפה וערוץ תקשורת מועדפים.
2.5. מידע טכני
- כתובת IP, סוג המכשיר והדפדפן ומערכת ההפעלה;
- מועד הביקור, הדפים שנצפו ומקור ההפניה;
- נתוני יומני אבטחה, מזהי סשן והגדרות אזור זמן;
- קובצי cookie וטכנולוגיות דומות המתוארות בסעיף 10.
2.6. מידע משירותי צד שלישי
אם המשתמש בוחר להתחבר או לתקשר באמצעות Google, Telegram או שירות אחר, אנו עשויים לקבל מידע שהמשתמש אישר ושנמסר על ידי אותו שירות, כגון שם, כתובת דוא״ל, מזהה חשבון ותמונת פרופיל. היקף המידע תלוי בהגדרות המשתמש ובהרשאות שניתנו לשירות הצד השלישי.
3. למטרות מה אנו משתמשים במידע
- כדי להשיב לפנייה ולארגן ייעוץ ראשוני;
- כדי לאתר מרפאות, מומחים, שירותים רפואיים ושירותים נלווים מתאימים;
- כדי להעביר את הפנייה למרפאה או לספק שנבחרו לאחר קבלת ההסכמה הנדרשת או על בסיס חוקי תקף אחר;
- כדי ליצור ולנהל חשבון אישי;
- כדי לתאם נסיעה, לינה, הסעות, תרגום ושירותים מוסכמים נוספים;
- כדי לתקשר עם המשתמש ולעדכן אותו במצב פנייתו;
- כדי להבטיח אבטחה, למנוע שימוש לרעה ולהגן על האתר;
- כדי לעמוד בדרישות הדין, להשיב לרשויות מוסמכות ולהגן על זכויות החברה;
- כדי לשפר את האתר ולנתח את השימוש בו, תוך שימוש במידע המותר על פי דין בלבד, וכאשר נדרש, לאחר קבלת הסכמה לקובצי cookie אנליטיים;
- כדי לשלוח מסרים שיווקיים, רק על בסיס הסכמה נפרדת או בסיס חוקי אחר המותר בדין, ובאפשרות לבטל את ההרשמה.
4. הבסיסים החוקיים לעיבוד
| בסיס חוקי מתי הוא חל דוגמאות | ||
| צעדים לפי בקשת המשתמש / ביצוע חוזה | כאשר העיבוד נחוץ כדי להשיב, להכין הצעה, לנהל חשבון או לספק שירות מוסכם. | פרטי קשר, השירות שנבחר וארגון התקשורת. |
| הסכמה מפורשת | לגבי מידע רפואי, מסמכים רפואיים ומקרים אחרים שבהם הדין דורש הסכמה נפרדת. | העברת מידע רפואי למרפאה שנבחרה ועיבוד חוות דעת רפואיות שהועלו. |
| חובה חוקית | כאשר שמירה או מסירה נדרשות על פי דין או מכוח בקשה חוקית של רשות. | מענה לרשויות מוסמכות ושמירת תיעוד חובה. |
| אינטרס לגיטימי | לצורכי אבטחה, מניעת שימוש לרעה, הגנה על זכויות וניתוח תפעולי בסיסי, בכפוף לאיזון מתאים בין האינטרסים. | יומני אבטחה, הגנת החשבון ומניעת הונאה. |
| הסכמה לקובצי cookie או לשיווק | לצורך טכנולוגיות ותקשורת אופציונליות של ניתוח, העדפות או שיווק. | סטטיסטיקות ביקורים, קובצי cookie פרסומיים ודיוור, אם נעשה בהם שימוש. |
5. הסכמה לעיבוד מידע רפואי
כאשר המשתמש מוסר מידע רפואי או מסמכים רפואיים, או מבקש מאיתנו להעבירם למרפאה, Health Bridge מבקשת הסכמה מפורשת, מסוימת ומדעת, אלא אם חל בסיס חוקי אחר.
ניתן לחזור מן ההסכמה בכל עת באמצעות פנייה לכתובת info@healthbridge.md. החזרה מן ההסכמה אינה פוגעת בחוקיות העיבוד שבוצע לפני קבלת הודעת הביטול, והיא עשויה להגביל את האפשרות להמשיך בבחירה או בתיאום של שירות רפואי.
כאשר הדין דורש זאת, ההסכמה לעיבוד מידע רפואי ולהעברתו למרפאות ולמומחים שנבחרו תתבקש בנפרד מהסכמה לתנאי השימוש באתר.
6. למי ניתן להעביר את המידע
הגישה ניתנת רק במידה הנחוצה למטרה הרלוונטית. מקבלי המידע עשויים לכלול:
- עובדים ונציגים מורשים של Health Bridge;
- מרפאות, רופאים, מעבדות וספקים רפואיים אחרים שנבחרו על ידי המשתמש;
- בתי מלון, חברות תעופה, חברות תחבורה, מתורגמנים, מדריכים וספקים אחרים של השירותים המוסכמים;
- ספקי אחסון, שירותי ענן, דוא״ל, מערכות CRM, תמיכה טכנית, אבטחת סייבר וגיבוי;
- ספקי אימות או תקשורת, כגון Google או Telegram, כאשר המשתמש בוחר בפונקציה המתאימה;
- יועצים מקצועיים, רואי חשבון, עורכי דין ומבטחים, לפי הצורך;
- רשויות ציבוריות, בתי משפט וגופי אכיפה כאשר המסירה נדרשת על פי דין או מכוח בקשה חוקית.
ספקים המעבדים מידע מטעמנו מחויבים לעמוד בדרישות סודיות, אבטחה והגבלות חוזיות. מרפאות וספקים עצמאיים אחרים עשויים לפעול כבעלי שליטה נפרדים במידע ולמסור הודעות פרטיות משלהם.
איננו מוכרים מידע אישי ואיננו מוסרים אותו לשותפי פרסום ללא בסיס חוקי מתאים, וכאשר נדרש, ללא הסכמת המשתמש.
7. העברת מידע בין-לאומית
מאחר שהשירותים עשויים לכלול מרפאות, ספקי תחבורה וספקי תיירות במדינות שונות, מידע אישי עשוי להיות מועבר מחוץ לרפובליקה של מולדובה, ובמקרים מסוימים מחוץ לאזור הכלכלי האירופי.
לפני העברה אנו בוחנים את נחיצותה ואת הדין החל, מצמצמים את היקף המידע ומשתמשים באמצעי ההגנה הזמינים, כגון החלטת נאותות, סעיפים חוזיים סטנדרטיים, אמצעים חוזיים וטכניים, הסכמה מפורשת ומדעת או בסיס אחר המותר על פי דין.
המשתמש רשאי לבקש מידע נוסף על מדינת היעד ועל אמצעי ההגנה החלים באמצעות פנייה לכתובת info@healthbridge.md.
8. תקופות שמירה
אנו שומרים מידע לא יותר מן הנדרש למטרות שצוינו, בהתחשב בסוג המידע, במצב הפנייה, בדרישות הדין ובמחלוקות אפשריות. להלן תקופות משוערות:
- פניות שלא הובילו לחוזה: עד 24 חודשים לאחר הקשר המהותי האחרון, אלא אם המשתמש ביקש מחיקה מוקדמת יותר ואין בסיס חוקי לשמירה ממושכת יותר.
- חשבון ונתוני פרופיל: במשך תקופת פעילות החשבון; לאחר סגירתו, בדרך כלל עד 30 יום במערכות הראשיות ולתקופה מוגבלת בגיבויים מוגנים.
- מידע ומסמכים רפואיים: רק למשך התקופה הדרושה לבחינת הפנייה ולתיאומה; ככלל, לא יותר משלוש שנים לאחר האינטראקציה האחרונה, אלא אם שמירה ארוכה יותר נדרשת על פי דין, חוזה, הגנה על זכויות או הסכמה נפרדת.
- התכתבויות ומסמכים הנוגעים לשירותים שניתנו: במשך התקופה הדרושה לקיום התחייבויות ולהגנה על תביעות חוקיות, בדרך כלל עד שלוש שנים לאחר סיום ההתקשרות, אלא אם הדין דורש אחרת.
- יומני אבטחה: בדרך כלל עד 12 חודשים, אלא אם נדרשת תקופה ארוכה יותר לצורך חקירת אירוע.
- קובצי cookie: בהתאם לתקופות המפורטות בטבלת קובצי ה-cookie או בהגדרות הדפדפן.
בתום תקופת השמירה, המידע נמחק, עובר אנונימיזציה בלתי הפיכה או מבודד עד למחיקתו המאובטחת מן הגיבויים.
9. אבטחת מידע
אנו מיישמים אמצעים טכניים וארגוניים מידתיים כדי להגן על המידע מפני גישה בלתי מורשית, שינוי, גילוי, אובדן והשמדה. אמצעים אלה עשויים לכלול בקרות גישה, חיבורים מאובטחים, בקרת סשנים, יומני אבטחה, גיבויים, התחייבויות חוזיות לסודיות והדרכת אנשים בעלי גישה למידע.
אין שיטת העברה או אחסון המבטיחה אבטחה מוחלטת. במקרה של אירוע אבטחה אנו מעריכים את הסיכונים ומודיעים לרשות המוסמכת ו/או לאנשים שנפגעו, כאשר הדין מחייב הודעה כאמור.
10. קובצי cookie
קובצי cookie הם קבצים קטנים או מזהים הנשמרים על ידי הדפדפן או משמשים את השרת להפעלת האתר. קובצי cookie חיוניים נדרשים לסשן, להגנת טפסים ולאבטחה, ולא ניתן להשביתם באמצעות הבאנר; עם זאת, המשתמש רשאי להגבילם בהגדרות הדפדפן, דבר שעלול לפגוע בתפקוד האתר.
לפי צילום המסך הטכני שסופק, קובצי ה-cookie הבאים משמשים בדומיין healthbridge.md:
| שם מטרה משך קטגוריה הגנה | ||||
| cpsession | שמירת הסשן הטכני של המשתמש. | סשן | חיוניים | HttpOnly, Secure |
| healthbridge-session | סשן היישום, אימות ושמירת מצב. | עד למועד התפוגה שהוגדר בשרת | חיוניים | HttpOnly, Secure, SameSite=Lax |
| timezone | שמירת אזור הזמן לצורך הצגה נכונה של השעה. | סשן | חיוניים / העדפות | Secure |
| XSRF-TOKEN | הגנת טפסים ובקשות מפני זיוף בקשות בין-אתרי (CSRF). | עד למועד התפוגה שהוגדר בשרת | חיוניים | Secure, SameSite=Lax |
באנר האתר כולל את הקטגוריות „חיוניים”, „סטטיסטיקה”, „שיווק” ו„העדפות”. לפי צילום המסך הטכני הנוכחי, זוהו רק קובצי ה-cookie המפורטים לעיל. אם יתווספו טכנולוגיות אנליטיות, שיווקיות או טכנולוגיות אופציונליות אחרות, יש לעדכן את הטבלה ולחסום טכנולוגיות אלה עד לקבלת הסכמת המשתמש, כאשר הסכמה נדרשת.
המשתמש רשאי לשנות את בחירתו באמצעות הקישור „הגדרות cookie” באתר ובאמצעות הגדרות הדפדפן. ביטול ההסכמה אינו פוגע בחוקיות השימוש בקובצי cookie לפני הביטול.
11. זכויות המשתמש
בהתאם לדין החל, המשתמש עשוי להיות זכאי:
- לקבל אישור כי מידע אישי מעובד ולקבל גישה למידע;
- לתקן מידע שגוי או להשלים מידע חסר;
- לבקש מחיקה כאשר אין בסיס חוקי להמשך השמירה;
- לבקש הגבלה של העיבוד;
- להתנגד לעיבוד המבוסס על אינטרס לגיטימי ולהפסיק בכל עת שיווק ישיר;
- לקבל מידע שמסר בפורמט מובנה הניתן לקריאה ממוכנת ולהעבירו לבעל שליטה אחר, כאשר חלה הזכות לניידות מידע;
- לחזור בו מהסכמה מבלי לפגוע בחוקיות העיבוד שקדם לכך;
- שלא להיות כפוף להחלטה המבוססת אך ורק על עיבוד אוטומטי היוצר השפעה משפטית או השפעה משמעותית דומה, כאשר זכות זו חלה;
- להגיש תלונה לרשות המוסמכת להגנת מידע.
למימוש זכות יש לפנות לכתובת info@healthbridge.md. אנו רשאים לבקש מידע סביר לצורך אימות זהות והגנת המידע. המענה יינתן בתוך התקופות שנקבעו בדין החל. אם הבקשה מורכבת או אם התקבלו בקשות רבות, ניתן להאריך את המועד תוך הודעה למשתמש, כאשר הדין מאפשר זאת.
ברפובליקה של מולדובה רשות הפיקוח היא המרכז הלאומי להגנת מידע אישי (CNPDCP). אדם הנמצא באיחוד האירופי או באזור הכלכלי האירופי רשאי לפנות גם לרשות הפיקוח במקום מגוריו הרגיל, במקום עבודתו או במקום ההפרה הנטענת, כאשר ה-GDPR חל.
12. קבלת החלטות אוטומטית
Health Bridge אינה מקבלת בנוגע למשתמש החלטות המבוססות אך ורק על עיבוד אוטומטי היוצר השפעות משפטיות או השפעות משמעותיות דומות. כלים טכניים עשויים לסייע בבחירת אפשרויות, אך התקשורת והתיאום הסופיים מתבצעים תוך מעורבות אנושית.
13. מידע של קטינים
האתר אינו מיועד לשימוש עצמאי של ילדים. מידע הנוגע לקטין יימסר על ידי הורה, נציג חוקי או אדם אחר בעל סמכות חוקית מתאימה. אנו רשאים לבקש הוכחה לסמכות זו ולמחוק מידע אם יתברר כי נמסר ללא בסיס מתאים.
14. קישורים ואתרי צד שלישי
האתר עשוי לכלול קישורים למרפאות, שותפים, רשתות חברתיות ואתרים אחרים. עיבוד המידע על ידם כפוף למדיניות הפרטיות שלהם. לפני מסירת מידע באתר צד שלישי מומלץ לעיין בתנאיו ובהודעות הפרטיות שלו.
15. שינויים במדיניות
אנו רשאים לעדכן את המדיניות בעקבות שינויים בדין, בפונקציות האתר, בספקים או בתהליכי העיבוד. הגרסה העדכנית תפורסם באתר בציון מועד העדכון. במקרה של שינויים מהותיים אנו עשויים להשתמש באמצעי הודעה נוספים ולבקש שוב הסכמה, כאשר הדבר נדרש.
16. המסגרת המשפטית
המדיניות נערכה בהתחשב בחוק הרפובליקה של מולדובה מס׳ 133/2011 בדבר הגנת מידע אישי, בחוק מס׳ 284/2004 בדבר שירותי חברת המידע, בכללים החלים של המשפט האזרחי והגנת הצרכן, בתקנה (EU) 2016/679 (GDPR), וכן במעבר לחוק הרפובליקה של מולדובה מס׳ 195/2024 בדבר הגנת מידע אישי החל מיום 23 באוגוסט 2026.
פרטי קשר
VICTORIA GREEN&HEALTH TOUR S.R.L.
IDNO: 1025600034324
כתובת: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24
דוא״ל: info@healthbridge.md
טלפון: +373 79 311 471
אתר: healthbridge.md