קיוז - מדיניות הפרטיות שלנו

מסמך זה מתאר ומסביר את המדיניות והפעילות של קיוז בכל הנוגע לשמירה על פרטיות המידע האישי והמידע השמור במערכת.

עדכון אחרון: אוגוסט 2025

1. מבוא

1.1. חברת איודה פלוס בע"מ ח.פ. 515693422 (להלן: ״קיוז״ או "החברה" או " אנו"), המפעילה את מערכת הניהול של קיוז, מכבדת את זכותך לפרטיות. היכולת שלך לקבל החלטות מושכלות לגבי השימוש במידע שלך חשובה לנו, כמו כן, חשוב לנו ליידע בדבר כלל הזכויות וההגנות שאנו מבצעים על מנת להגן על פרטיותם של המשתמשים ושל המידע אודות צד ג.

1.2. מטרת מדיניות הפרטיות הינה להסביר מהם נהלי החברה ביחס למידע האישי (כהגדרתו להלן) הנאסף באמצעות מערכת הניהול וכיצד החברה אוספת, משתמשת, מוסרת ומאבטחת את המידע האישי הנמסר לה על ידי המשתמשים או הנאסף על ידה.

1.3. מדיניות הפרטיות נוגעת לכל המידע האישי המוחזק על ידי קיוז, הן המידע האישי של משתמשי מערכת הניהול הנאסף במאגר מידע בשליטת איודה פלוס בע"מ, והן המידע אישי הנאסף במאגר מידע בשליטת המשתמש, בו החברה משתמשת כמחזיק ולא כבעל שליטה.

1.4. מדיניות הפרטיות מנוסחת בלשון זכר לצרכי נוחות בלבד, והיא מתייחסת לנשים וגברים כאחד.

1.5. המשתמש אחראי לוודא כי הוא עומד בדרישות החלות עליו לפי כל דין, וכי השימוש במערכת נעשה בהתאם להוראות הרגולציה הרלוונטית החלה עליו.

2. מושגים

כל המושגים בשימוש מובאים בהתאם להגדרותיהם בחוק הגנת הפרטיות.

2.1. "משתמש" - כל אדם או גוף אשר מאמת את מספר הטלפון שלו ומקים חשבון משתמש במערכת קיוז.

2.2. "בעל עסק" - משתמש אשר מנהל חשבון לניהול עסק במערכת קיוז

2.3. "המערכת" - מערכת התוכנה על כל חלקיה, אשר מוצעת תחת השם קיוז והשירותים המסופקים על ידינו.

2.4. "אתר האינטרנט" - אתר הבית הפומבי של מערכת קיוז, בקישור www.kuze.co.il

3. מטרות השימוש במידע

3.1. להעניק שירות של מערכת ניהול עסק עבור משתמשים המעוניינים לנהל יומן עסקי ותיעוד רפואי.

3.2. לאפשר שימוש בכל שירותי המערכת המשלימים המוצעים באותה עת כחלק מהמערכת או באמצעות ספקים חיצוניים, כגון הפקת חשבוניות, גביית תשלומים, ניהול אנשי צוות, תיעוד טיפולים, שליחת הודעות אוטומטיות, ניהול לקוחות, ניהול יומנים כולל ניהול יומן טיפולים ומטופלים ועוד. בנוסף, המערכת מציעה ממשק לקוחות קצה הכולל צפיה במידע אישי, אישורי הגעה, הרשמה עצמאית, מילוי טפסים, תשלום עצמאי ועוד. פירוט השירותים המלא מופיע באתר האינטרנט של החברה.

3.3. מתן שירות, תמיכה, פתרון בעיות והתאמות על פי צורך בהתאם למפורט בסעיף 5.1 במסמך זה.

3.4. צרכים פנימיים של החברה כמו גביית תשלום על סמך היקפי פעילות, שיפור וייעול המערכת, ביצוע תחזיות, הצהרות בעלי עניין וצרכי אבטחת מידע. פירוט בסעיף 5.2 במסמך זה.

4. המידע האישי הנאסף במסגרת השירות

4.1. המידע האישי שנאסף במערכת קיוז

4.1.1. רישום ראשוני והתחברות

על מנת לקבל גישה למערכת הניהול, על המשתמש לבצע הרשמה ואימות. בעת הרישום תידרש למסור לנו מידע אישי ראשוני כגון: שם פרטי ושם משפחה, מספר טלפון, כתובת, כתובת דואר אלקטרוני וסיסמא לבחירתך לצורך כניסה עתידית. כמו כן, תידרש להזין מידע אחר כגון סוג העסק אותו הינך מנהל, שם העסק ומספר עוסק מורשה, ככל שרלוונטי.

4.1.3. תיעוד התקשרות

אנו עשויים לתעד את ההתקשרות שלנו אתך, כולל מידע אודות ההתקשרות, ותכנים הקשורים אליה, כדי תת מענה לבקשות או לסייע בפתרון בעיות שאתה או משתמשים אחרים עלולים להיתקל בהן.

4.1.4. תיעוד פעולות במערכת

באופן אוטומטי נאסוף מידע על כל פעולה שתבצע באתר או במערכת, כולל סוג הפעולה, זהות המשתמש, התאריך והשעה של ניסיון הגישה, רכיב המערכת שאליו בוצע ניסיון הגישה, ואם הגישה אושרה או נדחתה. המידע נאסף לאחר זיהוי ואימות המשתמש ובנוסף מתוך מזהה הגולש (user-agent) אודות המכשיר, מערכת ההפעלה,הדפדפן, כתובת ה- IP, רשת התקשורת, המדינה, מקור ההפניה ומידע טכני נוסף כפי שניתן יהיה להשיג בדרכים מקובלות.

4.1.5. שימוש ביומן

על מנת לעשות שימוש בשירותי היומן של מערכת הניהול, תידרש להזין למערכת הניהול מידע אודות לוח הזמנים שלך, כגון: שעות זמינות, מפגשים, ביטולים, וכן הזנת מיקום בשעות מסוימות של היום וכל מידע רלוונטי אחר שתזין למערכת הניהול, כמו סוגי מפגשים, מתודולגיות עבודה, ומידע עסקי זאת לצורך ניהול המערכת עבור בית העסק.

4.2. המידע האישי שנאסף בממשק עם צד ג'

4.2.3. מערכת הודעות SMS

כאשר תשלחו הודעות SMS באמצעות מערכת הניהול, בנוסף לפרטי המטופל ו/או לקוח הנמצאים במערכת הניהול, כל מידע נוסף שתזינו לתוך ההודעה לרבות מידע רפואי ופרטי תור - ישמרו גם הם במערכת הניהול וגם אצל הספק החיצוני המספק שירותי שליחת הודעות. בהתאם למדיניות הפרטיות אצל ספק ה SMSים.

4.2.4. הפקת חשבוניות במערכת ניהול חשבונות

לצורך תיעוד ו/או הפקת חשבוניות נאסוף את כל המידע הנדרש על פי חוק כגון: פרטי הלקוח, מידע אודות הסכום ששולם, פרטי אמצעי התשלום ופרטי המשתמש (נתונים שלך כגון כתובת, שם החברה, וכו'). ספק החשבוניות עימו אנו עובדים יעבד את הנתונים ויפיק את החשבונית ובנוסף כל המידע כולל העתק של החשבונית ישמר במערכת הניהול של הספק.

4.2.5. ממשק עם ספקים נוספים

כחלק ממתן השירות של מערכת הניהול באפשרות המשתמשים להתממשק עם שירותים של ספקים נוספים עימם אנו עובדים על מנת לקבל שירותים משלימים באמצעות מערכת הניהול. במסגרת ממשקים אלו אנו עשויים (א) לקבל מידע לרבות מידע אישי, מהחיבור אל שירותי צד ג', הכל בהתאם למדיניות הפרטיות של ספק צד ג' הרלוונטי (ב) למסור מידע, לרבות מידע אישי, לאותו שירות צד ג' לטובת מתן השירותים כאמור, הכל בהתאם למדיניות הפרטיות של ספק צד ג'.

5. כיצד אנו משתמשים במידע

5.1. מתן השירות, תמיכה והתאמות

5.1.1. אנו, ספקי השירותים ו/או שותפינו העסקיים, נשתמש במידע האישי שלך למטרות הבאות:

5.1.2. כדי לספק לך גישה רצופה למערכת הניהול ולשירותים.

5.1.3. כדי לנהל חשבונות משתמשים ולנקוט בפעולות הקשורות לחשבונות משתמשים.

5.1.4. כדי לספק לך תמיכה ולסייע בפתרון בעיות שאתה או משתמשים אחרים עלולים להיתקל בהן.

5.1.5. כדי לתת מענה לכל בעיה הנוגעת למערכת הניהול ו/או לשירותים, לבחון כל תלונה או שאלה שעולה ולהגיב עליה בהתאם.

5.1.6. כדי לשלוח הודעות (לרבות דוא"ל, ווטסאפ, סמס), להודיע לך על שינויים במערכת הניהול ו/או בשירותים וכדי ליצור אתך קשר לצורך מעקב.

5.2. צרכים פנימיים

5.2.1. אנו עשויים להשתמש במידע האישי שלך לצרכים פנימיים:

5.2.2. כדי להתאים את מערכת הניהול ו/או השירותים לצרכים שונים ועל מנת לשפר ולייעל את מערכת הניהול ו/או השירותים.

5.2.3. כדי שנוכל לשקול שירותים ומוצרים חדשים ובכדי שנוכל להתאים שירותים ומוצרים קיימים לצרכיהם של המשתמשים ושל הקליניקות.

5.2.4. כדי לאתר ולאבחן בעיות, לשפר את המערכת, ולהתאים אותה לצרכים שלנו ו/או של המשתמשים.

5.2.5. כדי לנתח היקפי פעילות, לבצע הערכות פיננסיות ותחזיות, לבצע סקירות והערכות לצורך פיתוח שירותים חדשים ו/או תכנים חדשים, התאמת תשתיות.

5.2.7. לגבות תשלום על השימוש במערכת הניהול, להעריך פוטנציאל שימוש של לקוחות ויצירת קשר עם משתמשים.

5.2.8. להשתמש בחלק מהמידע לצרכי סביבות מחקר פיתוח ובדיקות.

5.2.9. הצהרות מול בעלי עניין על פעילות המתבצעת במערכת.

5.2.10. במידה ותבחר להופיע בעמוד "חוויות משתמשים" באתר האינטרנט של החברה, נציג את הפרטים, כולם או חלקם, אותם בחרת לשתף כולל שם, לוגו, קישורים וחווית השימוש שלך מהמערכת, על פי שיקול דעתנו הבלעדי.

5.3. נתונים סטטיסטיים לא מזהים

5.3.1. אנו עשויים לאסוף נתונים סטטיסטיים שהתקבלו כתוצאה מעיבוד מידע, בכלל זה מידע אישי המתקבל ממגוון משתמשים.

5.3.2. נתייחס למידע כאל מידע סטטיסטי כאשר אינו מכיל מידע מזהה או פרטים המאפשרים זיהוי של אדם.

5.3.3. אנו עשויים להעביר את הנתונים הסטטיסטיים לצדדים שלישיים, ללא הגבלה, ועל פי שיקול דעתנו הבלעדי.

6. שיתוף המידע האישי שלך

אנו נשתף את המידע שלך בהתאם לאמור להלן:

6.1. משתמשים אחרים במערכת, בתי עסק נוספים

6.1.1. אם תבחר לשתף את המידע האישי שלך או של לקוחותייך עם בית עסק אחר, או משתמש אחר, נשתף את זה לאחר תהליך אימות שיתבצע בין המשתמש לבין העסק, או לאחר כניסה עם משתמש מזוהה לממשק לקוחות הקצה של העסק האחר.

6.1.2. האחריות על מתן הרשאות הגישה ועדכון מורשי הגישה בהתאם לחוק מוטלת על המשתמש ואין למערכת קיוז אחריות על שיתוף המידע שנעשה על ידי המשתמש.

6.2. ספקי שירות חיצונים כשירותים משלימים

6.2.1. כחלק מהשירותים המוצעים למשתמשים, ישנם שירותים הכוללים שימוש בשירותים של ספקים אחרים:

6.2.2. שימוש בשירותים הללו נעשה באחריות המשתמשים ובכפוף לתנאי שימוש ולמדיניות הפרטיות של אותו שירות.

6.2.3. במידע ותבחר לא להשתמש בשירותים אלו, לא נשתף את המידע שלך ושל לקוחותיך עם אותם ספקים.

6.2.4. רשימת הספקים מפורטת בסעיף 4.2

6.3. ספקים חיצוניים

אנו עשויים לשתף מידע, כולל מידע אישי, עם ספקים חיצוניים, במטרה:

6.3.1. לזהות ולאמת משתמשים, כולל שליחת סמסים, שליחת הודעות ווסטאפ או מנגנוני אימות והזדהות אחרים

6.3.2. לפתח את המערכת, לאפיין, לאבטח, להתאים ולספק את השירותים לכם ולאחרים, לקבל ייעוץ, הדרכה

6.3.3. לסייע לנו בהבנת השימוש במערכת, לסייע לנו

6.3.4. לקדם מכירות, פרסום, שיווק והפצה

6.3.5. כל ספק חיצוני שנחשף למידע אישי יהיה כפוף לחובות אי-גילוי ואי-שימוש במידע, בהתאם למדיניות הפרטיות הכתובה של כל ספק.

6.3.6. צדדים שלישיים עשויים להיות מצויים במדינות אחרות מאשר מדינת ישראל. החברה תקפיד על הוראות החוק בנוגע להעברת מידע מחוץ לישראל. למרות זאת, ייתכן ובחלק מהמדינות ישנן רמות של הגנה על מידע אישי או מידע אחר שאינן משתוות לרמת ההגנה במדינת ישראל והנך מאשר את העברת המידע האישי שלך למדינות אלה.

7. כיצד אנו מגנים על המידע

7.1. הגנת פרטיות ואבטחת מידע

7.1.1. אנו נוקטים באמצעים המקובלים בתעשייה ומעבר לכך, על מנת להגן על המידע האישי שנמסר לנו, ו\או נמצא בחזקתנו.

7.1.2. קיוז פועלת בהתאם לדרישות חוק הגנת הפרטיות ומשמשת כמחזיק במאגר עבור לקוחותיה, שהם בעלי השליטה במאגר.

7.1.3. החברה עומדת בתקנים, ועורכת מבדקים שנתיים לעמידה בתקנים:

ISO 27001:2022 - ניהול אבטחת מידע

ISO 27017:2015 - אבטחת מידע בענן

ISO 27701:2019 - ניהול פרטיות מידע

ISO 27799:2016 - אבטחת מידע בתחום הבריאות

7.1.4. לא קיימות שיטות העברה או אחסון אלקטרוני שהינן בטוחות לחלוטין. לכן, למרות שאנו נוקטים בדרכים מקובלות בכדי להגן על המידע שלך, ושל אחרים איננו יכולים להבטיח את ביטחונו המוחלט של המידע האישי.

7.1.5. על מנת לנסות להבטיח את מירב ההגנה על המידע האישי של המשתמשים אנו ממליצים לשמור על הסיסמאות האישיות, על הגישה למחשב האישי וכן לטלפון הנייד.

7.2. טיפול באירוע אבטחת מידע

7.2.1. במקרה של אירוע אבטחת מידע, קיוז תפעל בהתאם לנוהל טיפול באירוע אבטחת מידע הקיים בארגון.

7.2.2. אירועי אבטחת מידע מתועדים בקיוז, כולל ביצוע ותיעוד תחקירים ומסקנות, ומתוקשרים למשתמשים הרלוונטיים בהתאם לחוק.

7.2.3. במקרה בו ישנו חשד לדליפת מידע או לאירוע אבטחת מידע, יש לפנות אלינו באופן מיידי ולתעד במידת האפשר את השתלשלות האירועים. כולל הודעות, הקלטות, צילומים וכו'

8. זכויות נושאי מידע, הודעה, עיון ותיקון מידע

8.1. אין חובה חוקית למסור מידע אישי למערכת קיוז, אלא מסירת המידע תלויה ברצונו ובהסכמתו של המשתמש. ללא הסכמה למסירת מידע, לא תתאפשר הרשמה ושימוש במערכת ובאתר האינטרנט.

8.3.1. בקשות מטעם משתמשים בעלי עסקים

8.3.1.1. בקשות לעיון או תיקון מטעם בעלי העסקים, אשר מבקשים לעיין או לתקן מידע אודותיהם, יפנו בכתב ל [email protected].

8.3.1.2. החברה תאפשר עיון\תיקון במידע שנאסף על המשתמש בהתאם לבקשתו לאחר אימות וזיהוי, ואם וככל שהדבר אפשרי ובהתאם להוראות החוק.

8.3.2. בקשות מטעם צד ג' אשר מידע אודותיו מוחזק בקיוז

8.3.2.1. יש להפנות לבעל השליטה במאגר המידע (למשל, הרופא או המטפל), שהוא בעל השליטה במאגר המידע בו מצוי המידע לעיון או תיקון.

8.3.2.2. אם נושא מידע פונה לקיוז בנוגע למידע אישי, החברה תבדוק אם ברשותה מידע רלוונטי לגביו. אם כן - היא תעביר לו את פרטי הקשר של בעל השליטה, כדי שיוכל לפנות אליו ישירות.

8.3.2.3. במקרים שבהם המידע מצוי בידי קיוז בלבד, והגישה אליו אינה זמינה לבעל השליטה, החברה תסייע בהעברת המידע לבעל השליטה לצורך מענה לבקשה, ככל שהדבר מתאפשר ובהתאם להוראות בעל השליטה והוראות החוק.

8.3.2.4. החברה אינה מטפלת בבקשות לעיון או תיקון מידע אישי באופן ישיר, אלא פועלת בהתאם למבנה האחריות שנקבע מול בעל השליטה.

9. מינוי ממונה הגנת פרטיות (DPO)

במסגרת מאמצי הגנת הפרטיות והציות לחוק, בקיוז ישנו תפקיד ממונה הגנת פרטיות (DPO). הממונה פועל בהתאם לכתב מינוי המכיל בין השאר:

9.1. הצהרה כי בעל התפקיד הינו בעל הידע, הניסיון והכישורים הנדרשים למילוי תפקיד זה.

9.2. הצהרה כי הממונה מקבל עצמאות מקצועית ועובד באופן ישיר עם דירקטוריון החברה.

9.3. התחייבות הארגון להעמיד לרשות הממונה את המשאבים הנדרשים לשם מילוי תפקידו.

10. משך שמירת המידע

שמירת המידע נעשית בהתאם להנחיות בעל השליטה במאגר. בנוסף:

10.1. אנו נשמור את המידע האישי אודותיך למשך הזמן הדרוש על מנת לממש את מטרות השימוש במידע המפורטות במדיניות הפרטיות.

10.2. אנו עשויים לשמור מידע לפרק זמן ארוך יותר, כפי שיידרש לפי הוראות הדין הרלוונטי, עבור סוגי מידע מסויימים על מנת לעמוד בהתחייבויות משפטיות, חובות חוקיות והסכמים.

10.3. אנו עשויים למחוק את המידע שלך, מבלי לקבל את אישורך לך, ככל שאנו רואים שאין עוד צורך להחזיק בו למטרות המפורטות לעיל, ובהתאם לדין.

11. מחיקת מידע או מחיקת חשבון

11.1. במקרה בו המשתמש מעוניין להעביר מידע מחשבונו או למחוק מידע או למחוק את חשבונו, ניתן לפנות אלינו בכתובת [email protected].

11.2. לאחר תהליך זיהוי ואימות באמצעות מספר הטלפון עימו נרשמתם כמשתמשים, נוכל להתחיל בתהליך מחיקת מידע, העברת מידע ומחיקתו או מחיקת החשבון.

11.3. במקרים בהם נתבקש על ידי המשתמש להעביר מידע, למחוק מידע או למחוק את חשבונו - המשתמש יידרש לחתום על טופס וויתור בטרם ביצוע הפעולה.

11.4. החברה תבצע את המחיקה בהתאם להוראות הדין, ותמסור למשתמש אישור על השלמת הפעולה.

12. שונות

12.1. שימוש במערכת על ידי קטינים

החברה איננה אוספת מידע מזהה ממשתמשים במערכת הניהול שהם ילדים מתחת לגיל 18 ללא הסכמה של הוריו (מחזיקי המשמורת). במקרה שתגלה שילד מתחת לגיל 18 נרשם למערכת הניהול ללא הסכמת ההורים או האפוטרופוס שלו, אנא יידע אותנו מידית.

12.2. תקשורת והודעות

כחלק מהוראות תנאי השימוש, אנו שומרים לעצמנו את הזכות לשלוח לך הודעות הקשורות למערכת הניהול ולשירותים דרך הודעות SMS, הודעות דרך פלטפורמת Whatsapp או דרך דואר אלקטרוני, לרבות הודעות שירות והודעות ניהוליות, המתייחסות לחשבונך, מבלי להציע את האפשרות הטכנית לבטל את קבלתן, אלא אם תסגור את חשבונך.

13. שינויים במדיניות הפרטיות

מדיניות הפרטיות שלנו עשויה להשתנות מעת לעת. אם יבוצעו שינויים מהותיים במדיניות הפרטיות, תפורסם על כך הודעה באתר האינטרנט של החברה.

14. יצירת קשר

14.1. בכל שאלה או בעיה הקשורה למדיניות הפרטיות של החברה יש ליצור קשר בכתובת הדואר האלקטרוני: [email protected] או במספר הטלפון 050-5271444.

14.2. בכל מקרה של חשד לדליפת מידע אישי הן של המשתמשים או של לקוחותיהם יש ליצור עימנו קשר טלפוני באופן מיידי במספר 050-5271444 או 054-4904349.

14.3. שמו של הממונה על אבטחת מידע במאגר – מר חגי אייזנברג, דירקטור. דוא״ל: [email protected]. טלפון נייד: 054-4904349

משהו נשאר לא ברור?

רוצה לשאול עוד שאלה? מוזמן לפנות אלינו ולקבל את כל התשובות

פנה אלינו בווטסאפ
matdash-img