קבע-לי-תור מאפשר לתאם תורים לרפואה פרטית בלי שיחת טלפון אחת
פורסם לראשונה: 11.2021
עודכן לאחרונה: 08.2025
ברוכים הבאים לאתר של חברת "קבע-לי-תור" www.qualitor.co.il (להל: "החברה" ו/או "אנו" ו/או "שלנו").
בעצם הכניסה, הגישה, ההרשמה, השימוש באתר ו/או בשירותי החברה לרבות מסירת מסמכים רפואיים, הינך מאשר/ת כי קראת והבנת את מדיניות פרטיות זו והינך מביע/ה את הסכמתך לתנאים המופיעים בה, לרבות הסכמתך לעיבוד המידע הנאסף, כמפורט להלן.
אם אינך מסכים/ה לתנאי מדיניות הפרטיות אלו, החברה לא תוכל לספק לך שירות. במקרה זה נבקש ממך לחדול מכל שימוש באתר ו/או בשירותים המוצעים בו ו/או ע"י החברה.
1. הקדמה
חברת "קבע-לי-תור" מכבדת את עקרון הפרטיות והסודיות הרפואית כעקרון מנחה בהתנהלות העסקית. בעקבות זאת החברה מייחסת חשיבות רבה לשמירה על פרטיות לקוחותיה ועל הגנת המידע.
מדיניות הפרטיות להלן נועדה לתאר את האופן בו החברה אוספת מידע אישי, סוגי המידע האישי הנאסף ומטרות השימוש במידע זה ולהסביר את הזכויות שיש לנושא מידע זה לפי חוק הגנת הפרטיות, התשמ"א-1981, כפי שתוקן(לרבות תיקון 13 לחוק זה שנכנס לתוקף ב-14 באוגוסט 2025).
החברה פועלת בהתאם לתקנות אבטחת מידע(הגנת הפרטיות) התשע"ז 2017, ומיישמת אמצעי אבטחה ברמה גבוהה כנדרש לטיפול במידע רפואי רגיש.
***מדיניות זו מנוסחת בלשון זכר ויחיד מטעמי נוחות בלבד. כל האמור במסמך זה בלשון זכר - אף נקבה במשתמע, כל האמור במסמך זה בלשון יחיד - אף רבים במשתמע.
***ככל ומידע אישי אשר נמסר לחברה כולל מידע אישי מזהה אודות אנשים אחרים, הינך מתחייב/ת להביא את מדיניות פרטיות זו לידיעתם של אותם אנשים.
2. איסוף מידע
בעת השימוש באתר החברה ו/או בעת הפנייה אל נציגי החברה נאסף מידע אישי הכולל: שם פרטי, שם משפחה, מס' טלפון, כתובת דוא"ל, עיר מגורים ו/או מיקום נוכחי ממנו מתבצעת הגלישה, תאריך הפניה, סוג הבדיקה או השירות הרפואי המבוקש, מזהים מקוונים וטכניים שונים, כגון, סוג המכשיר ממנו בוצעה הכניסה לאתר(מחשב נייד, סמארטפון, טאבלט וכד'), גרסת הדפדפן, כתובת IP ועוד.
2.1 סוגי מידע הנאספים:
● מידע אישי רגיל: שם מלא, מס' טלפון, דוא"ל, עיר מגורים או מיקום נוכחי, מזהים טכניים.
● מידע רפואי רגיש: הפניות רפואיות, סוג בדיקה, מצב בריאותי, תוצאות בדיקות, מסמכים רפואיים שונים.
● מידע פיננסי: פרטי עסקאות(ללא פרטי כרטיס אשראי הנשמרים אצל ספק התשלום בלבד)
2.2 הבסיסים החוקיים לעיבוד המידע:
החברה מעבדת את המידע על הבסיסיים החוקיים הבאים:
ביצוע חוזה - לשם מתן שירותי תיאום תורים
הסכמה מפורשת - לעיבוד מידע רפואי רגיש
חובה חוקית - שמירת רשומות פיננסיות
אינטרס לגיטימי - שיפור השירות ומניעת הונאות
לציין - בשלב זה אין אנו משתמשים בכלי מדידה וסטטיסטיקה כל שהם הרושמים זמני הגלישה, המנתחים את דפוסי הגלישה וכד'. במידה וכלים אלו יוטמעו באתר, החברה מתחייבת לעדכן את מדיניות פרטיות זו בהתאם.
3. אופן איסוף המידע ומטרות השימוש
החברה תעשה שימוש במידע האישי בהתאם להוראות מדיניות פרטיות זו וכן על פי הוראות כל דין, להגנה על האינטרסים הלגיטימיים של החברה ולמטרות המפורטות להלן:
3.1 בעת הפניה דרך האתר נשמר במערכות המידע של החברה השם ומס' הטלפון בלבד.
השימוש במידע זה ע"י החברה יתבצע אך ורק כאשר יש כשל ביצירת הקשר הראשוני בין הלקוח לחברה. הנציג של החברה אשר יזהה ניסיון כושל לפנות דרך האתר יבצע פניה יזומה לצורך המשך בירור.
3.2 לאחר הרישום באתר האינטרנט של החברה מועבר/ת הפונה לשיחה ב-Whatsapp(וואטסאפ). בשלב הראשון נבקש להעביר אלינו הפניה רפואית לבדיקה המבוקשת בצורת קובץ pdf, jpeg או תמונה דרך מצלמת הסמארטפון.
מידע זה מוגדר ע"פ חוק הגנת הפרטיות כ"מידע בעל רגישות מיוחדת" ודורש מהחברה רמת הגנה גבוהה מאוד. החברה מיישמת אמצעי אבטחה מחמירים לטיפול במידע זה כולל הגבלת גישה וביקורת פעולות.
חשוב לציין - קבצים אלו לא נשמרים במאגרי המידע של החברה בסיום השיחה אם התור לא נקבע, והם אף נמחקים ב-WhatsApp תוך 7 ימים לאחר מועד הבדיקה אם הבדיקה בוצעה. מדיניות מחיקה זו עולה על הדרישות המינימליות של החוק ונועדה להבטיח הגנה מרבית על פרטיותך.
3.3 הפניות ו/או מסמכים רפואיים מועברים לגורמים רלוונטיים ומוסמכים בלבד איתם קבע-לי-תור משתפת פעולה: רופאים פרטיים, מרפאות, מרכזים רפואיים, בתי חולים וכד'. המשך ההתקשרות בין הנציג לבין הפונה יתקיים אך ורק על סמך מענה והסבר אשר התקבלו מהגורם הרפואי. לרוב מדובר בהגדרה מדוייקת של הבדיקה כפי שנסגר בין החברה לבין הגורם הרפואי לצורך שמירה על אחידות פנימית, מספר אזורי הבדיקה, הכנות במידה ויש בהן צורך. לעיתים יכול הגורם הרפואי לבקש להעביר מסמכים רפואיים נוספים לצורך קבלת תמונה יותר מדויקת לגבי מצב הפונה
ומטרת הבדיקה. בקשה זו תועבר לפונה ע"י הנציג וכל מידע נוסף אשר יתקבל יועבר לאותו גורם רפואי. כאמור, מידע רגיש זה לא נשמר במאגרי המידע של החברה, והוא אף נמחק כמתואר בסעיף 3.2.
3.4 הנציג יעביר מידע זה לפונה יחד עם יום ושעה של התור הקרוב ביותר לאותו גורם הרפואי אשר עבר על ההפניה ואישר את ביצוע הבדיקה.
3.5 הפונה מביע/ה הסכמה לביצוע הבדיקה במועד המוצע ע"י ביצוע התשלום דרך חברת קבע-לי-תור. לצורך כך יש למסור לנציג את כתובת דוא"ל אליו יישלח קישור לתשלום והן חשבונית מס/קבלה לאחר ביצוע התשלום. פרטי האשראי לא נשמרים במאגרי המידע של החברה.
3.6 הסיכום הרפואי עבור הבדיקה מתקבל ישירות מהגורם הרפואי כהעתק קשיח ו/או כקובץ אשר נשלח ללקוח דרך כל אמצעי תקשורת המקובל בעולם אשר פרטיו הלקוח ימסור לגורם הרפואי בעת ביצוע הבדיקה. במקרים נדירים מאוד יועבר הסיכום הרפואי דרך מערכת קבע-לי-תור. כאמור מידע רגיש זה לא נשמר במאגרי המידע של החברה, והוא אף יימחק לאחר שהלקוח אישר את קבלת המסמך.
3.7 כל עובד החברה חתם על הצהרת התחייבות לשמור על פרטיות הלקוחות ועל הסודיות הרפואית בהתאם לחוק זכויות החולה, תשנ"ו - 1996. השימוש במידע האישי ייעשה על ידי עובדים של החברה הנדרשים למידע האישי לצורך ביצוע תפקידם, כאשר המידע שייחשף בפני אותם עובדים יהיה אך ורק המידע האישי הדרוש לשם ביצוע תפקידם.
3.8 מידע אישי אשר נשמר במאגרי החברה עשוי לשמש אותה במסגרת מחלוקת או הליך משפטי מכל סוג בינך לבין החברה, או בינך לבין צדדים שלישיים ביחס לחברה או לשירותים שהיא מספקת.
4. שמירת המידע, אבטחה ותקופות שמירה
4.1 אבטחת מידע
החברה מיישמת אמצעי אבטחה ברמה גבוהה בהתאם לתקנות
אבטחת מידע, תשע"ז-2017, כנדרש לטיפול במידע רפואי רגיש:
אמצעים טכנולוגיים:
• הצפנת מידע במנוחה ובתעבורה (TLS/SSL)
• הגבלת גישה על בסיס הרשאות והזדהות דו-שלבית
• מערכות גיבוי מוצפנות
• ניטור פעילות ויומני ביקורת (audit logs)
• הגנה בפני תוכנות זדוניות ופריצות
אמצעים ארגוניים:
• מינוי ממונה אבטחת מידע
• הדרכת עובדים רבעונית בנושאי פרטיות ואבטחה
• נהלים מתועדים לטיפול באירועי אבטחה
• חתימת עובדים על התחייבות סודיות (כאמור בסעיף 3.7)
• עקרון "הצורך לדעת" (need-to-know) להגבלת גישה
4.2 מיקום אחסון המידע
מידע אישי עשוי להישמר בשרתי צד שלישי הממוקמים מחוץ
לישראל ומנוהלים בהתאם לסטנדרטים גבוהים של אבטחת מידע:
• מערכת לניהול לקוחות (Tilda CRM)
• שרתי הענן של Google
• שרתי WhatsApp (חברת Meta)
העברת מידע לחו"ל מתבצעת בכפוף להבטחת רמת הגנה נאותה
ובהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע
שמחוץ לגבולות המדינה), התשס"א-2001.
4.3 תקופות שמירת המידע
החברה שומרת מידע למשך התקופות הבאות:
• מידע על תורים שבוצעו ומסמכים פיננסיים: 7 שנים
(בהתאם לדרישות פקודת מס הכנסה)
• מידע רפואי בהפניות (PDF/תמונות): נמחק מיד בתום השיחה או 7 ימים לאחר הבדיקה
• מידע רפואי ב-CRM (טקסט בלבד, ללא מסמכים):
7 שנים (בהתאם לנהלי משרד הבריאות)
• פרטי התקשרות של לקוחות שלא השלימו תור:
12 חודשים, לאחר מכן מוסר זיהוי או נמחק
• יומני ביקורת (audit logs): שנתיים
לאחר תקופות אלו, המידע נמחק או מוסר ממנו זיהוי אישי
באופן בלתי הפיך.
4.4 אירועי אבטחה
במקרה של חשש לפגיעה באבטחת המידע, החברה תפעל בהתאם
לנהלים המוגדרים בחוק:
• דיווח לרשות להגנת הפרטיות תוך 72 שעות מגילוי האירוע
• הודעה לנושאי המידע שנפגעו (במידת הצורך)
• נקיטת צעדים מיידיים לצמצום הנזק
4.5 הגבלות אבטחה
אנו נוקטים באמצעים רבים לשמירה על פרטיותכם ומעדכנים
אמצעים אלו מעת לעת. יחד עם זאת, על המשתמש לדעת כי
אין באפשרותנו להבטיח אבטחת מידע מוחלטת מפני פריצות
בלתי-מורשות או כוח עליון.
5. העברת מידע לצדדים שלישיים
5.1 אנו מעבירים את המידע הרפואי, לרבות פרטים אישיים מזהים, לרופאים פרטיים, מכונים ומרכזים רפואיים, בתי חולים, מעבדות וכד' עימם החברה קשורה במסגרת פעילותה השוטפת כחלק בלתי נפרד מתהליך קביעת התור. בחלק מהמקרים, כגון, בדיקות פולשניות, העברת מידע לגורם הרפואי המבצע בטרם קביעת התור היא לא רק בגדר המלצה אלא דרישה על פי דין.
5.2 המידע הפיננסי של פעילות החברה מועבר לרשויות המס בהתאם לדין. מידע זה עשוי לכלול פרטים מזהים של לקוחות החברה המופיעים על המסמכים הפיננסיים, כגון, חשבוניות מס, קבלות, וכד'
5.3 בנוסף לאמור לעיל, מידע אישי עשוי להיחשף בפני ספקי שירותים המסייעים לחברה בתפעול השוטף של פעילותה: יועצים, נותני שירותים, ספקי שירותים דיגיטליים לרבות שירותי ענן וכו'.
5.4 החברה מתחייבת לא להעביר מידע אישי של לקוחותיה לצדדים שלישיים מעבר לנדרש מעצם פעילות החברה, אלא אם קיימת הוראה משפטית מפורשת לכך.
5.5 הסכמי עיבוד מידע (DPA) - החברה חותמת עם כל ספק שירותים חיצוני(למעט רופאים ומכונים רפואיים שהם צד לחוזה עם הלקוח עצמו) הסכמי עיבוד מידע(Data Processing Agreements) המבטיחים:
• עיבוד המידע אך ורק למטרות שהוגדרו
• אבטחת מידע ברמה נאותה
• מחיקת המידע בתום ההתקשרות
• איסור על העברת מידע לצדדים שלישיים נוספים ללא אישור
6. שימוש בעוגיות(Cookies), ביישומוני מסרונים ובטכנולוגיות אחרות
6.1 האתר עושה שימוש בקבצי cookies ("עוגיות") בהתאם לתנאי השימוש והפרטיות של חברת Tilda. קבצי ה-Cookies הם קבצי טקסט (או שורות קוד), הנוצרים במכשיר הקצה, ככל שהמשתמש איפשר זאת בהגדרות מכשיר הקצה, ואשר אוספים מידע כגון משך השהייה בעמוד/מסך מסוים באתר, אופן הגלישה של המשתמש באתר, פעולות שביצע המשתמש באתר ועוד.
6.2 באתר מוטמע כלי לניתוח תעבורת הגולשים Google Analytics של חברת גוגל, המאפשר לאסוף מידע אודות אופן הגלישה של המבקרים באתר.
6.3 Google Tag Manager - כלי להטמעה וניהול תגיות באתר.
6.4 שימוש ביישומוני מסרונים - החברה עושה שימוש ב-WhatsApp כאמצעי ליצירת קשר בין הלקוחות לנציגי החברה. חלק מההודעות נשלחות באופן אוטומטי על-ידי מערכת מובנית של הגרסה העסקית של WhatsApp Business. נציגי החברה משתמשים ב-WhatsApp לצורך העברת הפניות, שליחת הודעות עם פרטי התור והנחיות הכנה, אישור ו/או ביטול התור, שליחת קישורים לתשלום, בקשה למידע רפואי נוסף והעברה של מידע זה לגורמים מוסמכים.
חשוב לדעת:כל מידע, לרבות פרטים אישיים ומידע רפואי, הנשלח באמצעות WhatsApp עשוי להישמר גם במערכות ומאגרים של WhatsApp בהתאם למדיניות הפרטיות של חברת Meta. החברה בחרה ב-WhatsApp כיוון שהוא האמצעי הנוח והמהיר ביותר עבור רוב המשתמשים אך המשתמש רשאי לבקש תקשורת באמצעים אחרים(דוא"ל, שיחת טלפון) אם הוא לא מעוניין בשימוש ב- WhatsApp
6.5 שימוש ב-CRM - חלק מהמידע האישי של משתמשי האתר נשמר במערכת CRM של חברת Tilda. חלק מהמידע הרפואי של לקוחות החברה נשמר במערכת CRM באופן ידני על-ידי נציגי החברה. מסמכים רפואיים אינם נשמרים במערכת CRM של חברת Tilda. ניתן לעיין במדינית הפרטיות של חברת Tilda בקישור: https://tilda.cc/dpa/
החברה אינה שולטת במדיניות פרטיות ו/או אופן איסוף, עיבוד ואחסון המידע של ספקי שירותים וטכנולוגיות המוזכרים בסעיף זה. השימוש בשירותים וטכנולוגיות אלו הינו בכפוף למדיניות פרטיות ותנאי שימוש של אותם ספקים.
***החברה שומרת לעצמה זכות להתחיל להשתמש בטכנולוגיות נוספות להעברת מידע, שמירת ואבטחת מידע, יצירת קשר וניהול לקוחות בעתיד. ככל וטכנולוגיות כאלו יתווספו לפעילות השוטפת של חברה, החברה מתחייבת לעדכן סעיף זה בהתאם.
7. זכויות המשתמש בקשר למידע
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כפי שתוקן), כל אדם זכאי למגוון זכויות ביחס למידע האישי שלו:
7.1 זכות עיון - זכותך לעיין במידע האישי המוחזק עליך במאגרי החברה,
לקבל אישור אם מידע עליך מעובד ולקבל העתק ממנו.
7.2 זכות לתיקון - זכותך לבקש תיקון מידע שגוי, לא מדויק או לא שלם.
7.3 זכות למחיקה - זכותך לבקש מחיקת מידע אישי בנסיבות מסוימות, כגון:
• המידע אינו נדרש עוד למטרה שלשמה נאסף
• ביטלת את הסכמתך לעיבוד המידע
• המידע עובד שלא כדין
יובהר: החברה לא תוכל למחוק מידע במקרים בהם קיימת חובה חוקית לשמור אותו(למשל, רישומים פיננסיים למשך 7 שנים לפי פקודת מס הכנסה). במקרים אלו נודיע לך על הסיבה
להמשך השמירה.
7.4 זכות להגבלת עיבוד - זכותך לבקש הפסקה זמנית של עיבוד מידע במקרים מסוימים,
כגון כאשר אתה חולק על דיוק המידע.
7.5 זכות להתנגד לעיבוד - זכותך להתנגד לעיבוד מידע למטרות שיווק ישיר או לעיבוד
המבוסס על אינטרס לגיטימי.
7.6 זכות לניידות מידע - זכותך לקבל את המידע האישי שלך בפורמט מובנה, נפוץ
וקריא-מכונה, ולבקש העברתו ישירות לגורם אחר, כאשר הדבר אפשרי טכנית.
7.7 איך לממש את זכויותיך- החברה מינתה ממונה על הגנת הפרטיות(DPO) בהתאם לסעיף
17ב2 לחוק הגנת הפרטיות, התשמ"א-1981.
לממש את זכויותיך, ניתן לפנות:
📧 דוא"ל: privacy@qualitor.co.il או info@qualitor.co.il
📞 טלפון: 0527566985
🏢 כתובת: הכתובת הפיזית של החברה מופיעה על החשבוניות המס המונפקות ללקוחות החברה. מטעמי אבטחה ושמירה על פרטיות הלקוחות הקיימים, הכתובת אינה מפורסמת באופן פומבי באתר.
כל פנייה בנושאי פרטיות מטופלת באופן מיידי בדוא"ל או בטלפון. במקרים חריגים הדורשים משלוח מסמכים בדואר רשום, כתובת למשלוח תינתן בתגובה לפנייה בכתב לדוא"ל:
privacy@qualitor.co.il
תגובה לפניות:
• החברה תשיב לפנייתך תוך 30 ימים ממועד קבלתה
• במקרים מורכבים, ניתן להאריך ב-30 ימים נוספים תוך הודעה
• התשובה תינתן ללא תשלום (למעט מקרים חריגים של בקשות חוזרות או מופרזות)
7.8 זכות להגשת תלונה
במקרה שאינך מרוצה מהטיפול בפנייתך או שלדעתך החברה מפרה את זכויותיך, זכותך להגיש תלונה ל:
רשות להגנת הפרטיות
📧 privacy@justice.gov.il
📞 טלפון: 02-6467222
🌐 אתר: https://www.gov.il/he/Departments/the_privacy_protection_authority
8. שינויים במדיניות הפרטיות
8.1 החברה שומרת לעצמה את הזכות להוסיף, לשנות ולעדכן בכל עת את מדיניות פרטיות זו, לפי שיקול דעתה.
8.2 במקרה של שינוי מהותי במדיניות (למשל: שינוי במטרות עיבוד המידע, הוספת צדדים שלישיים, שינוי בתקופות שמירה):
• נפרסם הודעה בולטת באתר לפחות 14 ימים לפני כניסת
השינוי לתוקף
• נשלח הודעה בדוא"ל או ב-WhatsApp ללקוחות פעילים(לקוחות אשר קבעו לפחות תור אחד)
• נציין במפורש את מהות השינוי ותאריך כניסתו לתוקף
8.3 שינויים טכניים קלים (תיקוני שגיאות כתיב, עדכון פרטי התקשרות וכו') ייכנסו לתוקף מיד עם פרסומם באתר.
8.4 באחריות המשתמשים להתעדכן בשינויים שחלו במדיניות הפרטיות. המשך השימוש באתר ובשירותי החברה לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.
8.5 הנוסח המחייב של מדיניות הפרטיות הוא זה המופיע באתר בעת הפנייה או בעת קבלת השירות, המאוחר מבניהם.
9. הסכמה לעיבוד מידע רפואי רגיש
9.1 בשימוש בשירותי החברה, אתה מביע הסכמה מפורשת ומדעת לעיבוד מידע רפואי רגיש(מידע בעל רגישות מיוחדת) למטרות הבאות בלבד:
• תיאום תור לבדיקה רפואית
• העברת ההפניה הרפואית למכון/רופא המבצע
• קבלת אישור רפואי לביצוע הבדיקה
• העברת הוראות הכנה ופרטי התור
9.2 ההסכמה ניתנת למטרות אלו בלבד ולתקופת השירות בלבד.
9.3 זכותך לסרב למסירת מידע מסוים, אך סירוב זה עלול למנוע את יכולתנו לספק את השירות.
9.4 זכותך לבטל את ההסכמה בכל עת, אך הדבר עלול למנוע המשך מתן השירות. ביטול ההסכמה לא ישפיע על חוקיות עיבוד המידע שבוצע בהסכמתך לפני הביטול.
9.5 במקרה שאתה מוסר מידע רפואי של אדם אחר(קטין,
אפוטרופסות וכו'), אתה מצהיר כי קיבלת את הסכמתו של אותו אדם(או נציגו החוקי) למסירת המידע לחברה.
10. פרטי מאגר המידע והממונים
10.1 בעל המאגר: קבע-לי-תור (עוסק מורשה)
10.2 שם המאגר: "מאגר לקוחות ותורים - Qualitor"
10.3 מטרת המאגר: ניהול תורים לבדיקות רפואיות פרטיות, תיאום בין לקוחות לספקי שירותים רפואיים, ניהול פיננסי
10.4 כתובת: הכתובת הפיזית מופיעה בחשבוניות המס המונפקות ללקוחות. ליצירת קשר:
privacy@qualitor.co.il, טלפון: 052-7566985
10.5 ממונה על הגנת הפרטיות(DPO):
שם: מיכאל ורושקין
דוא"ל: privacy@qualitor.co.il
טלפון: 052-7566985
10.6 ממונה על אבטחת מידע:
שם: מקסים זייצ'נקו
דוא"ל: security@qualitor.co.il
טלפון: 054-7776993
עודכן לאחרונה: 08.2025
ברוכים הבאים לאתר של חברת "קבע-לי-תור" www.qualitor.co.il (להל: "החברה" ו/או "אנו" ו/או "שלנו").
בעצם הכניסה, הגישה, ההרשמה, השימוש באתר ו/או בשירותי החברה לרבות מסירת מסמכים רפואיים, הינך מאשר/ת כי קראת והבנת את מדיניות פרטיות זו והינך מביע/ה את הסכמתך לתנאים המופיעים בה, לרבות הסכמתך לעיבוד המידע הנאסף, כמפורט להלן.
אם אינך מסכים/ה לתנאי מדיניות הפרטיות אלו, החברה לא תוכל לספק לך שירות. במקרה זה נבקש ממך לחדול מכל שימוש באתר ו/או בשירותים המוצעים בו ו/או ע"י החברה.
1. הקדמה
חברת "קבע-לי-תור" מכבדת את עקרון הפרטיות והסודיות הרפואית כעקרון מנחה בהתנהלות העסקית. בעקבות זאת החברה מייחסת חשיבות רבה לשמירה על פרטיות לקוחותיה ועל הגנת המידע.
מדיניות הפרטיות להלן נועדה לתאר את האופן בו החברה אוספת מידע אישי, סוגי המידע האישי הנאסף ומטרות השימוש במידע זה ולהסביר את הזכויות שיש לנושא מידע זה לפי חוק הגנת הפרטיות, התשמ"א-1981, כפי שתוקן(לרבות תיקון 13 לחוק זה שנכנס לתוקף ב-14 באוגוסט 2025).
החברה פועלת בהתאם לתקנות אבטחת מידע(הגנת הפרטיות) התשע"ז 2017, ומיישמת אמצעי אבטחה ברמה גבוהה כנדרש לטיפול במידע רפואי רגיש.
***מדיניות זו מנוסחת בלשון זכר ויחיד מטעמי נוחות בלבד. כל האמור במסמך זה בלשון זכר - אף נקבה במשתמע, כל האמור במסמך זה בלשון יחיד - אף רבים במשתמע.
***ככל ומידע אישי אשר נמסר לחברה כולל מידע אישי מזהה אודות אנשים אחרים, הינך מתחייב/ת להביא את מדיניות פרטיות זו לידיעתם של אותם אנשים.
2. איסוף מידע
בעת השימוש באתר החברה ו/או בעת הפנייה אל נציגי החברה נאסף מידע אישי הכולל: שם פרטי, שם משפחה, מס' טלפון, כתובת דוא"ל, עיר מגורים ו/או מיקום נוכחי ממנו מתבצעת הגלישה, תאריך הפניה, סוג הבדיקה או השירות הרפואי המבוקש, מזהים מקוונים וטכניים שונים, כגון, סוג המכשיר ממנו בוצעה הכניסה לאתר(מחשב נייד, סמארטפון, טאבלט וכד'), גרסת הדפדפן, כתובת IP ועוד.
2.1 סוגי מידע הנאספים:
● מידע אישי רגיל: שם מלא, מס' טלפון, דוא"ל, עיר מגורים או מיקום נוכחי, מזהים טכניים.
● מידע רפואי רגיש: הפניות רפואיות, סוג בדיקה, מצב בריאותי, תוצאות בדיקות, מסמכים רפואיים שונים.
● מידע פיננסי: פרטי עסקאות(ללא פרטי כרטיס אשראי הנשמרים אצל ספק התשלום בלבד)
2.2 הבסיסים החוקיים לעיבוד המידע:
החברה מעבדת את המידע על הבסיסיים החוקיים הבאים:
ביצוע חוזה - לשם מתן שירותי תיאום תורים
הסכמה מפורשת - לעיבוד מידע רפואי רגיש
חובה חוקית - שמירת רשומות פיננסיות
אינטרס לגיטימי - שיפור השירות ומניעת הונאות
לציין - בשלב זה אין אנו משתמשים בכלי מדידה וסטטיסטיקה כל שהם הרושמים זמני הגלישה, המנתחים את דפוסי הגלישה וכד'. במידה וכלים אלו יוטמעו באתר, החברה מתחייבת לעדכן את מדיניות פרטיות זו בהתאם.
3. אופן איסוף המידע ומטרות השימוש
החברה תעשה שימוש במידע האישי בהתאם להוראות מדיניות פרטיות זו וכן על פי הוראות כל דין, להגנה על האינטרסים הלגיטימיים של החברה ולמטרות המפורטות להלן:
3.1 בעת הפניה דרך האתר נשמר במערכות המידע של החברה השם ומס' הטלפון בלבד.
השימוש במידע זה ע"י החברה יתבצע אך ורק כאשר יש כשל ביצירת הקשר הראשוני בין הלקוח לחברה. הנציג של החברה אשר יזהה ניסיון כושל לפנות דרך האתר יבצע פניה יזומה לצורך המשך בירור.
3.2 לאחר הרישום באתר האינטרנט של החברה מועבר/ת הפונה לשיחה ב-Whatsapp(וואטסאפ). בשלב הראשון נבקש להעביר אלינו הפניה רפואית לבדיקה המבוקשת בצורת קובץ pdf, jpeg או תמונה דרך מצלמת הסמארטפון.
מידע זה מוגדר ע"פ חוק הגנת הפרטיות כ"מידע בעל רגישות מיוחדת" ודורש מהחברה רמת הגנה גבוהה מאוד. החברה מיישמת אמצעי אבטחה מחמירים לטיפול במידע זה כולל הגבלת גישה וביקורת פעולות.
חשוב לציין - קבצים אלו לא נשמרים במאגרי המידע של החברה בסיום השיחה אם התור לא נקבע, והם אף נמחקים ב-WhatsApp תוך 7 ימים לאחר מועד הבדיקה אם הבדיקה בוצעה. מדיניות מחיקה זו עולה על הדרישות המינימליות של החוק ונועדה להבטיח הגנה מרבית על פרטיותך.
3.3 הפניות ו/או מסמכים רפואיים מועברים לגורמים רלוונטיים ומוסמכים בלבד איתם קבע-לי-תור משתפת פעולה: רופאים פרטיים, מרפאות, מרכזים רפואיים, בתי חולים וכד'. המשך ההתקשרות בין הנציג לבין הפונה יתקיים אך ורק על סמך מענה והסבר אשר התקבלו מהגורם הרפואי. לרוב מדובר בהגדרה מדוייקת של הבדיקה כפי שנסגר בין החברה לבין הגורם הרפואי לצורך שמירה על אחידות פנימית, מספר אזורי הבדיקה, הכנות במידה ויש בהן צורך. לעיתים יכול הגורם הרפואי לבקש להעביר מסמכים רפואיים נוספים לצורך קבלת תמונה יותר מדויקת לגבי מצב הפונה
ומטרת הבדיקה. בקשה זו תועבר לפונה ע"י הנציג וכל מידע נוסף אשר יתקבל יועבר לאותו גורם רפואי. כאמור, מידע רגיש זה לא נשמר במאגרי המידע של החברה, והוא אף נמחק כמתואר בסעיף 3.2.
3.4 הנציג יעביר מידע זה לפונה יחד עם יום ושעה של התור הקרוב ביותר לאותו גורם הרפואי אשר עבר על ההפניה ואישר את ביצוע הבדיקה.
3.5 הפונה מביע/ה הסכמה לביצוע הבדיקה במועד המוצע ע"י ביצוע התשלום דרך חברת קבע-לי-תור. לצורך כך יש למסור לנציג את כתובת דוא"ל אליו יישלח קישור לתשלום והן חשבונית מס/קבלה לאחר ביצוע התשלום. פרטי האשראי לא נשמרים במאגרי המידע של החברה.
3.6 הסיכום הרפואי עבור הבדיקה מתקבל ישירות מהגורם הרפואי כהעתק קשיח ו/או כקובץ אשר נשלח ללקוח דרך כל אמצעי תקשורת המקובל בעולם אשר פרטיו הלקוח ימסור לגורם הרפואי בעת ביצוע הבדיקה. במקרים נדירים מאוד יועבר הסיכום הרפואי דרך מערכת קבע-לי-תור. כאמור מידע רגיש זה לא נשמר במאגרי המידע של החברה, והוא אף יימחק לאחר שהלקוח אישר את קבלת המסמך.
3.7 כל עובד החברה חתם על הצהרת התחייבות לשמור על פרטיות הלקוחות ועל הסודיות הרפואית בהתאם לחוק זכויות החולה, תשנ"ו - 1996. השימוש במידע האישי ייעשה על ידי עובדים של החברה הנדרשים למידע האישי לצורך ביצוע תפקידם, כאשר המידע שייחשף בפני אותם עובדים יהיה אך ורק המידע האישי הדרוש לשם ביצוע תפקידם.
3.8 מידע אישי אשר נשמר במאגרי החברה עשוי לשמש אותה במסגרת מחלוקת או הליך משפטי מכל סוג בינך לבין החברה, או בינך לבין צדדים שלישיים ביחס לחברה או לשירותים שהיא מספקת.
4. שמירת המידע, אבטחה ותקופות שמירה
4.1 אבטחת מידע
החברה מיישמת אמצעי אבטחה ברמה גבוהה בהתאם לתקנות
אבטחת מידע, תשע"ז-2017, כנדרש לטיפול במידע רפואי רגיש:
אמצעים טכנולוגיים:
• הצפנת מידע במנוחה ובתעבורה (TLS/SSL)
• הגבלת גישה על בסיס הרשאות והזדהות דו-שלבית
• מערכות גיבוי מוצפנות
• ניטור פעילות ויומני ביקורת (audit logs)
• הגנה בפני תוכנות זדוניות ופריצות
אמצעים ארגוניים:
• מינוי ממונה אבטחת מידע
• הדרכת עובדים רבעונית בנושאי פרטיות ואבטחה
• נהלים מתועדים לטיפול באירועי אבטחה
• חתימת עובדים על התחייבות סודיות (כאמור בסעיף 3.7)
• עקרון "הצורך לדעת" (need-to-know) להגבלת גישה
4.2 מיקום אחסון המידע
מידע אישי עשוי להישמר בשרתי צד שלישי הממוקמים מחוץ
לישראל ומנוהלים בהתאם לסטנדרטים גבוהים של אבטחת מידע:
• מערכת לניהול לקוחות (Tilda CRM)
• שרתי הענן של Google
• שרתי WhatsApp (חברת Meta)
העברת מידע לחו"ל מתבצעת בכפוף להבטחת רמת הגנה נאותה
ובהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע
שמחוץ לגבולות המדינה), התשס"א-2001.
4.3 תקופות שמירת המידע
החברה שומרת מידע למשך התקופות הבאות:
• מידע על תורים שבוצעו ומסמכים פיננסיים: 7 שנים
(בהתאם לדרישות פקודת מס הכנסה)
• מידע רפואי בהפניות (PDF/תמונות): נמחק מיד בתום השיחה או 7 ימים לאחר הבדיקה
• מידע רפואי ב-CRM (טקסט בלבד, ללא מסמכים):
7 שנים (בהתאם לנהלי משרד הבריאות)
• פרטי התקשרות של לקוחות שלא השלימו תור:
12 חודשים, לאחר מכן מוסר זיהוי או נמחק
• יומני ביקורת (audit logs): שנתיים
לאחר תקופות אלו, המידע נמחק או מוסר ממנו זיהוי אישי
באופן בלתי הפיך.
4.4 אירועי אבטחה
במקרה של חשש לפגיעה באבטחת המידע, החברה תפעל בהתאם
לנהלים המוגדרים בחוק:
• דיווח לרשות להגנת הפרטיות תוך 72 שעות מגילוי האירוע
• הודעה לנושאי המידע שנפגעו (במידת הצורך)
• נקיטת צעדים מיידיים לצמצום הנזק
4.5 הגבלות אבטחה
אנו נוקטים באמצעים רבים לשמירה על פרטיותכם ומעדכנים
אמצעים אלו מעת לעת. יחד עם זאת, על המשתמש לדעת כי
אין באפשרותנו להבטיח אבטחת מידע מוחלטת מפני פריצות
בלתי-מורשות או כוח עליון.
5. העברת מידע לצדדים שלישיים
5.1 אנו מעבירים את המידע הרפואי, לרבות פרטים אישיים מזהים, לרופאים פרטיים, מכונים ומרכזים רפואיים, בתי חולים, מעבדות וכד' עימם החברה קשורה במסגרת פעילותה השוטפת כחלק בלתי נפרד מתהליך קביעת התור. בחלק מהמקרים, כגון, בדיקות פולשניות, העברת מידע לגורם הרפואי המבצע בטרם קביעת התור היא לא רק בגדר המלצה אלא דרישה על פי דין.
5.2 המידע הפיננסי של פעילות החברה מועבר לרשויות המס בהתאם לדין. מידע זה עשוי לכלול פרטים מזהים של לקוחות החברה המופיעים על המסמכים הפיננסיים, כגון, חשבוניות מס, קבלות, וכד'
5.3 בנוסף לאמור לעיל, מידע אישי עשוי להיחשף בפני ספקי שירותים המסייעים לחברה בתפעול השוטף של פעילותה: יועצים, נותני שירותים, ספקי שירותים דיגיטליים לרבות שירותי ענן וכו'.
5.4 החברה מתחייבת לא להעביר מידע אישי של לקוחותיה לצדדים שלישיים מעבר לנדרש מעצם פעילות החברה, אלא אם קיימת הוראה משפטית מפורשת לכך.
5.5 הסכמי עיבוד מידע (DPA) - החברה חותמת עם כל ספק שירותים חיצוני(למעט רופאים ומכונים רפואיים שהם צד לחוזה עם הלקוח עצמו) הסכמי עיבוד מידע(Data Processing Agreements) המבטיחים:
• עיבוד המידע אך ורק למטרות שהוגדרו
• אבטחת מידע ברמה נאותה
• מחיקת המידע בתום ההתקשרות
• איסור על העברת מידע לצדדים שלישיים נוספים ללא אישור
6. שימוש בעוגיות(Cookies), ביישומוני מסרונים ובטכנולוגיות אחרות
6.1 האתר עושה שימוש בקבצי cookies ("עוגיות") בהתאם לתנאי השימוש והפרטיות של חברת Tilda. קבצי ה-Cookies הם קבצי טקסט (או שורות קוד), הנוצרים במכשיר הקצה, ככל שהמשתמש איפשר זאת בהגדרות מכשיר הקצה, ואשר אוספים מידע כגון משך השהייה בעמוד/מסך מסוים באתר, אופן הגלישה של המשתמש באתר, פעולות שביצע המשתמש באתר ועוד.
6.2 באתר מוטמע כלי לניתוח תעבורת הגולשים Google Analytics של חברת גוגל, המאפשר לאסוף מידע אודות אופן הגלישה של המבקרים באתר.
6.3 Google Tag Manager - כלי להטמעה וניהול תגיות באתר.
6.4 שימוש ביישומוני מסרונים - החברה עושה שימוש ב-WhatsApp כאמצעי ליצירת קשר בין הלקוחות לנציגי החברה. חלק מההודעות נשלחות באופן אוטומטי על-ידי מערכת מובנית של הגרסה העסקית של WhatsApp Business. נציגי החברה משתמשים ב-WhatsApp לצורך העברת הפניות, שליחת הודעות עם פרטי התור והנחיות הכנה, אישור ו/או ביטול התור, שליחת קישורים לתשלום, בקשה למידע רפואי נוסף והעברה של מידע זה לגורמים מוסמכים.
חשוב לדעת:כל מידע, לרבות פרטים אישיים ומידע רפואי, הנשלח באמצעות WhatsApp עשוי להישמר גם במערכות ומאגרים של WhatsApp בהתאם למדיניות הפרטיות של חברת Meta. החברה בחרה ב-WhatsApp כיוון שהוא האמצעי הנוח והמהיר ביותר עבור רוב המשתמשים אך המשתמש רשאי לבקש תקשורת באמצעים אחרים(דוא"ל, שיחת טלפון) אם הוא לא מעוניין בשימוש ב- WhatsApp
6.5 שימוש ב-CRM - חלק מהמידע האישי של משתמשי האתר נשמר במערכת CRM של חברת Tilda. חלק מהמידע הרפואי של לקוחות החברה נשמר במערכת CRM באופן ידני על-ידי נציגי החברה. מסמכים רפואיים אינם נשמרים במערכת CRM של חברת Tilda. ניתן לעיין במדינית הפרטיות של חברת Tilda בקישור: https://tilda.cc/dpa/
החברה אינה שולטת במדיניות פרטיות ו/או אופן איסוף, עיבוד ואחסון המידע של ספקי שירותים וטכנולוגיות המוזכרים בסעיף זה. השימוש בשירותים וטכנולוגיות אלו הינו בכפוף למדיניות פרטיות ותנאי שימוש של אותם ספקים.
***החברה שומרת לעצמה זכות להתחיל להשתמש בטכנולוגיות נוספות להעברת מידע, שמירת ואבטחת מידע, יצירת קשר וניהול לקוחות בעתיד. ככל וטכנולוגיות כאלו יתווספו לפעילות השוטפת של חברה, החברה מתחייבת לעדכן סעיף זה בהתאם.
7. זכויות המשתמש בקשר למידע
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כפי שתוקן), כל אדם זכאי למגוון זכויות ביחס למידע האישי שלו:
7.1 זכות עיון - זכותך לעיין במידע האישי המוחזק עליך במאגרי החברה,
לקבל אישור אם מידע עליך מעובד ולקבל העתק ממנו.
7.2 זכות לתיקון - זכותך לבקש תיקון מידע שגוי, לא מדויק או לא שלם.
7.3 זכות למחיקה - זכותך לבקש מחיקת מידע אישי בנסיבות מסוימות, כגון:
• המידע אינו נדרש עוד למטרה שלשמה נאסף
• ביטלת את הסכמתך לעיבוד המידע
• המידע עובד שלא כדין
יובהר: החברה לא תוכל למחוק מידע במקרים בהם קיימת חובה חוקית לשמור אותו(למשל, רישומים פיננסיים למשך 7 שנים לפי פקודת מס הכנסה). במקרים אלו נודיע לך על הסיבה
להמשך השמירה.
7.4 זכות להגבלת עיבוד - זכותך לבקש הפסקה זמנית של עיבוד מידע במקרים מסוימים,
כגון כאשר אתה חולק על דיוק המידע.
7.5 זכות להתנגד לעיבוד - זכותך להתנגד לעיבוד מידע למטרות שיווק ישיר או לעיבוד
המבוסס על אינטרס לגיטימי.
7.6 זכות לניידות מידע - זכותך לקבל את המידע האישי שלך בפורמט מובנה, נפוץ
וקריא-מכונה, ולבקש העברתו ישירות לגורם אחר, כאשר הדבר אפשרי טכנית.
7.7 איך לממש את זכויותיך- החברה מינתה ממונה על הגנת הפרטיות(DPO) בהתאם לסעיף
17ב2 לחוק הגנת הפרטיות, התשמ"א-1981.
לממש את זכויותיך, ניתן לפנות:
📧 דוא"ל: privacy@qualitor.co.il או info@qualitor.co.il
📞 טלפון: 0527566985
🏢 כתובת: הכתובת הפיזית של החברה מופיעה על החשבוניות המס המונפקות ללקוחות החברה. מטעמי אבטחה ושמירה על פרטיות הלקוחות הקיימים, הכתובת אינה מפורסמת באופן פומבי באתר.
כל פנייה בנושאי פרטיות מטופלת באופן מיידי בדוא"ל או בטלפון. במקרים חריגים הדורשים משלוח מסמכים בדואר רשום, כתובת למשלוח תינתן בתגובה לפנייה בכתב לדוא"ל:
privacy@qualitor.co.il
תגובה לפניות:
• החברה תשיב לפנייתך תוך 30 ימים ממועד קבלתה
• במקרים מורכבים, ניתן להאריך ב-30 ימים נוספים תוך הודעה
• התשובה תינתן ללא תשלום (למעט מקרים חריגים של בקשות חוזרות או מופרזות)
7.8 זכות להגשת תלונה
במקרה שאינך מרוצה מהטיפול בפנייתך או שלדעתך החברה מפרה את זכויותיך, זכותך להגיש תלונה ל:
רשות להגנת הפרטיות
📧 privacy@justice.gov.il
📞 טלפון: 02-6467222
🌐 אתר: https://www.gov.il/he/Departments/the_privacy_protection_authority
8. שינויים במדיניות הפרטיות
8.1 החברה שומרת לעצמה את הזכות להוסיף, לשנות ולעדכן בכל עת את מדיניות פרטיות זו, לפי שיקול דעתה.
8.2 במקרה של שינוי מהותי במדיניות (למשל: שינוי במטרות עיבוד המידע, הוספת צדדים שלישיים, שינוי בתקופות שמירה):
• נפרסם הודעה בולטת באתר לפחות 14 ימים לפני כניסת
השינוי לתוקף
• נשלח הודעה בדוא"ל או ב-WhatsApp ללקוחות פעילים(לקוחות אשר קבעו לפחות תור אחד)
• נציין במפורש את מהות השינוי ותאריך כניסתו לתוקף
8.3 שינויים טכניים קלים (תיקוני שגיאות כתיב, עדכון פרטי התקשרות וכו') ייכנסו לתוקף מיד עם פרסומם באתר.
8.4 באחריות המשתמשים להתעדכן בשינויים שחלו במדיניות הפרטיות. המשך השימוש באתר ובשירותי החברה לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.
8.5 הנוסח המחייב של מדיניות הפרטיות הוא זה המופיע באתר בעת הפנייה או בעת קבלת השירות, המאוחר מבניהם.
9. הסכמה לעיבוד מידע רפואי רגיש
9.1 בשימוש בשירותי החברה, אתה מביע הסכמה מפורשת ומדעת לעיבוד מידע רפואי רגיש(מידע בעל רגישות מיוחדת) למטרות הבאות בלבד:
• תיאום תור לבדיקה רפואית
• העברת ההפניה הרפואית למכון/רופא המבצע
• קבלת אישור רפואי לביצוע הבדיקה
• העברת הוראות הכנה ופרטי התור
9.2 ההסכמה ניתנת למטרות אלו בלבד ולתקופת השירות בלבד.
9.3 זכותך לסרב למסירת מידע מסוים, אך סירוב זה עלול למנוע את יכולתנו לספק את השירות.
9.4 זכותך לבטל את ההסכמה בכל עת, אך הדבר עלול למנוע המשך מתן השירות. ביטול ההסכמה לא ישפיע על חוקיות עיבוד המידע שבוצע בהסכמתך לפני הביטול.
9.5 במקרה שאתה מוסר מידע רפואי של אדם אחר(קטין,
אפוטרופסות וכו'), אתה מצהיר כי קיבלת את הסכמתו של אותו אדם(או נציגו החוקי) למסירת המידע לחברה.
10. פרטי מאגר המידע והממונים
10.1 בעל המאגר: קבע-לי-תור (עוסק מורשה)
10.2 שם המאגר: "מאגר לקוחות ותורים - Qualitor"
10.3 מטרת המאגר: ניהול תורים לבדיקות רפואיות פרטיות, תיאום בין לקוחות לספקי שירותים רפואיים, ניהול פיננסי
10.4 כתובת: הכתובת הפיזית מופיעה בחשבוניות המס המונפקות ללקוחות. ליצירת קשר:
privacy@qualitor.co.il, טלפון: 052-7566985
10.5 ממונה על הגנת הפרטיות(DPO):
שם: מיכאל ורושקין
דוא"ל: privacy@qualitor.co.il
טלפון: 052-7566985
10.6 ממונה על אבטחת מידע:
שם: מקסים זייצ'נקו
דוא"ל: security@qualitor.co.il
טלפון: 054-7776993
