מדיניות פרטיות

מדיניות פרטיות

עדכון אחרון: ‎10/08/2025‎

“מדיניות פרטיות” זו מסבירה כיצד אנו אוספים, משתמשים, מגנים ומטפלים במידע אישי ובנתוני משתמשים של אנשים המשתמשים באתר https://www.massivebio.com

ובאתרי המשנה שלו (“האתר”), וכן בשירותים הניתנים בו, יישומי הסלולר Synergy-AI Clinical Trial Finder ו-Cancer Quiz (“אפליקציות ניידות”), שירותי התאמת ניסויים קליניים, מועצת גידולים וירטואלית, רשת קלינית, אופטימיזציית שימוש בתרופות (“DUO”), נתוני עולם אמיתי ויישומים מקוונים ולא מקוונים אחרים (“פלטפורמות”), לרבות חולי סרטן (“אתה” / “שלך”), האונקולוגים שלך, רופאים מפנים, חוקרים ראשיים וצוותי מרפאה, ואונקולוגים מומחים המעריכים את היסטוריית המקרה שלך ומזהים אפשרויות לטיפול או להשתתפות בניסויים קליניים. מעתה, האתר, האפליקציות והפלטפורמות ייקראו יחד “הפתרונות”.

הפתרונות מופעלים על ידי Massive Bio (“החברה”, “אנחנו”, “שלנו”). Massive Bio היא חברת ניתוח נתונים המספקת חוות דעת רפואית שנייה והתאמת ניסויים קליניים באמצעות הערכת מידע קליני קיים של חולי סרטן, תוך שימוש בפלטפורמת הבינה המלאכותית הקניינית שלנו, ומספקת שירותי ייעוץ לאונקולוגים של המטופלים באמצעות זיהוי והסבר על אפשרויות טיפול המתאימות ביותר לפרופיל הרפואי, למטרות הטיפול ולמשאבים של המטופל (יחד “השירותים”). מדיניות פרטיות זו חלה על מידע אישי המעובד דרך אתרי האינטרנט, האפליקציות והשירותים של Massive Bio בתחום התאמת הניסויים הקליניים והניווט (“הפתרונות”). היא משלימה – אך אינה מחליפה – כל הסכמה או אישור ספציפיים למדינה (למשל: HIPAA, GDPR, PIPEDA) שעליהם אתה חותם בעת שימוש בשירותים הפונים למטופלים שלנו.

איננו ספקי טיפול רפואי. Massive Bio אינה מעניקה טיפול רפואי ואינה מקבלת החלטות טיפוליות. כל ההחלטות הקליניות מתקבלות אך ורק על ידי הרופא המטפל ו/או החוקר האחראי לניסוי. Massive Bio משתפת את דו"ח ההתאמה לניסוי קליני שלך עם הרופא המטפל רק אם ביקשת זאת; תוכל לבטל את ההרשאה בכל עת.

מדיניות פרטיות זו חלה אך ורק על מידע ונתונים שנאספים או מעובדים באמצעות הפתרונות, ואינה חלה על מידע או נתונים אחרים הנאספים או מעובדים על ידי צדדים שלישיים המספקים מוצרים ושירותים הקשורים לפתרונות ולשירותים שלנו, כגון מנהלי תוכניות בריאות, מנהלי סיוע למטופלים (“ספקי שירות”), או דפי אינטרנט ואתרים של צדדים שלישיים שאינם מציגים מדיניות פרטיות זו. איננו אחראים לתוכן או לנוהלי הפרטיות של אתרים, פתרונות או שירותים אחרים. כל משתמש שמפעיל את הפתרונות מצהיר כי הוא מסכים לנוהלי הנתונים המתוארים במדיניות פרטיות זו ובתנאי השימוש שלנו.

עדכנו את מדיניות הפרטיות שלנו כדי לעמוד בדרישות ה-GDPR, HIPAA, PIPEDA, חוק הגנת הנתונים, LGPD והחוקים המקומיים, המדינתיים, המחוזיים והלאומיים שבהם החברה פועלת, ומידע את האנשים שאת המידע האישי שלהם אנו מעבדים לגבי הסיבה שאנו צריכים אותו, כיצד הוא משמש, מהן זכויותיהם, למי נחשף המידע ומהם אמצעי ההגנה שננקטים לשמירה על הנתונים שלהם.

תפקידי בקר נתונים לעומת מעבד נתונים: בפרויקטים במימון נותני חסות, Massive Bio עשויה לפעול כמעבד נתונים למידע עסקי ברמת המחקר בלבד (כגון פרטי אתר/חוקר) בהתאם להנחיות נותן החסות. Massive Bio נשארת בקר הנתונים לכל המידע המזהה ברמת המטופל, שאותו אנו מעבדים רק על סמך הסכמה או אישור מפורשים שלך. נותני החסות אינם מקבלים מידע מזהה על מטופלים מ-Massive Bio.

החברה איננה ספקית שירותי רפואה, ואינה נחשבת ל”יישות מכוסה“ הכפופה לחוקים מדינתיים או פדרליים המסדירים את פרטיות הרשומות או המידע הרפואי, לרבות חוק הניידות והאחריות לביטוח בריאות משנת 1996, הידוע בשם “HIPAA”.

I. מידע שאנו אוספים

1. מידע אישי מזהה

הפתרונות שלנו וספקי השירות שלנו אוספים מידע אישי מזהה (“PII”, המכונה גם נתונים אישיים או מידע אישי בתחומי שיפוט מסוימים) רק למטרותינו כפי שפורטו בסעיף הבא: II. קטגוריות המידע האישי שאנו אוספים למטרותינו והבסיס החוקי החל לעיבוד הנתונים שלנו. איסוף מידע אישי מזהה מתבצע כאשר אתה נרשם לפגישה דרך הפתרונות, נרשם לניוזלטר, מצייץ אלינו או משתמש בתכונות ומשאבים אחרים בפתרונות. תוכל לבקר באתר שלנו בעילום שם, אך ייתכן שהדבר ימנע ממך גישה לתכונות, לשירותים או לפתרונות מסוימים.

א. פרופיל המטופל שלך

ב. פרופילי ספקי בריאות

ג. פרופילי ספקי שירות

מידע רפואי שנמסר לחברה:

באמצעות ממשקי API של פלטפורמות EMR
באמצעות פלטפורמת EMR, דפי אינטרנט ששיתפת בעצמך
באמצעות דפי אינטרנט של פלטפורמת EMR שאליהם ניגשו חשבונות החברה בהסכמתך לצפייה במידע האישי שלך (PII)
באמצעות דואר אלקטרוני, הודעות טקסט, יישומי צ’אט, WhatsApp או ערוצי תקשורת אחרים

מידע בריאותי מוגן ומידע אישי רגיש

אנו נאסוף ונשמור מידע אישי רגיש ונתונים הנוגעים אליך.

מידע שאינו אישי מזהה

האתר שלנו, הפתרונות שלנו וספקי השירות שלנו עשויים גם לאסוף מידע שאינו אישי מזהה (“Non-PII”) ממבקרים, כולל חולי סרטן, ספקי שירותי בריאות, צוותים רפואיים, מומחים לאונקולוגיה, אנליסטים של נתונים ומנהלי תוכניות בריאות. מידע שאינו אישי מזהה הוא כל מידע שלא ניתן לשייך אותו אליך ישירות או בעקיפין.

עוגיות (Cookies)

“עוגיות” הן קודים קצרים במחשב, הידועים בשם cookies, משואות רשת וטכנולוגיות אחרות, אשר אוספות ושומרות הן מידע אישי מזהה (PII) והן מידע שאינו אישי מזהה (Non-PII) כאשר אתה מבקר בפתרונות שלנו או משתף תוכן מהאתר או מהפתרונות באמצעות חשבון מדיה חברתית. להלן דוגמאות למידע שאנו או ספקי שירות חיצוניים אוספים באמצעות עוגיות:

עוגיות שעשויות לזהות באופן ייחודי את סשן הדפדפן שלך ואתרים אחרים או פתרונות שבהם ביקרת
סוג הדפדפן ומערכת ההפעלה
הגדרות חומרה
תאריך ושעת הביקור
דפי האתר שבהם ביקרת
דף האינטרנט שהפנה אותך לחברה
דפי האינטרנט שבהם ביקרת לאחר שעזבת את האתר.

רשתות חברתיות

אנו עשויים לאסוף מידע באמצעות הנוכחות שלנו ברשתות חברתיות ובפלטפורמות תקשורת מקוונות. תוכל להשתמש ברשתות חברתיות או בשירותים מקוונים אחרים כדי להתחבר אל הפתרונות. כאשר אתה עושה זאת, מידע משירותים אלה עשוי להיות זמין לנו. על ידי קישור חשבון רשת חברתית אל הפתרונות, אנו עשויים לאסוף את המידע האישי שלך (PII), כגון שם המשתמש וכתובת הדוא"ל שלך.

נציגי מטופלים

מטופל רשאי לתת הרשאה בכתב, בעל פה או באמצעות הודעת SMS לאדם אחר (למשל עורך דין או קרוב משפחה) להגיש בקשה בשמו. אנו עשויים לעכב גישה אם לדעתנו המטופל שנתן את ההרשאה לא הבין את משמעותה. ההרשאה תקפה למשך 90 יום בלבד ודורשת תיעוד (הקלטה).

קרוב משפחה מדרגה ראשונה (Next of kin)

למרות השימוש הנרחב במונח "קרוב משפחה מדרגה ראשונה", אין לו הגדרה רשמית או מעמד משפטי מחייב. קרוב משפחה מדרגה ראשונה אינו יכול לתת או למנוע את הסכמתו לשיתוף מידע בשם המטופל. לקרוב משפחה מדרגה ראשונה אין זכות גישה לתיקים הרפואיים של המטופל.

נציגי בית המשפט

אדם שמונה על ידי בית המשפט לנהל את ענייניה של מטופלת שאינה מסוגלת לנהל את ענייניה בעצמה רשאי להגיש בקשה. ניתן לסרב למתן גישה אם, לדעת הרופא המטפל (General Practitioner), המטופלת עברה בדיקות או חקירות רלוונטיות מתוך ציפייה שהמידע לא ייחשף בפני המבקש.

שיתוף עם רופא מטפל (בהסכמה מראש – Opt-In)

נשתף את דוח ההתאמה שלך לניסוי קליני או חומרים קשורים עם הרופא המטפל שלך רק אם תבקש זאת (לדוגמה, דרך הפורטל, בדוא"ל, בהסכמה בעל פה מוקלטת או באמצעות טופס חתום). אם תבחר שלא להסכים, לא נשתף את הדוח; תוכל עדיין להוריד אותו ולשתף בעצמך. באפשרותך לשנות את העדפתך בכל עת על ידי פנייה לכתובת ‎[email protected]

הפניות אנונימיות / רשת קלינית

רופא מפנה עשוי להעביר מידע שאינו מזהה (לדוגמה: קבוצת גיל, מגדר, אבחנה/ביומרקר) לצורך בירור זמינות של ניסוי קליני. בשלב זה לא מועברים מזהים אישיים ל-Massive Bio. אם תחליט להמשיך ותתבצע העברת מזהים, נקבל תחילה את הסכמתך או אישורך בכתב/בצורה אלקטרונית (לדוגמה: אישור HIPAA, הסכמת GDPR).

מידע עליך ממקורות אחרים

אנו אוספים מידע אישי עליך באמצעות הפתרונות וכן ממקורות אחרים, כולל נתונים מהאונקולוגים שלך, מצוות המרפאה האונקולוגית, מצוותים קליניים, ממנהלי תביעות ביטוח בריאות ומארגונים המספקים הטבות למטופלים. אנו עשויים לשלב את כל המידע שאנו אוספים עליך כדי לספק לך את השירותים שלנו, לרבות ניתוח נתונים לזיהוי אפשרויות בדיקה וטיפול, וכאשר המידע אנונימי – לשם מאמצי המחקר שלנו ולשיפור השירותים והפתרונות שאנו מציעים.

II. קטגוריות המידע האישי (PII) שאנו אוספים למטרותינו והבסיס החוקי החל על עיבוד הנתונים שלנו

.1 בהתאם למקום מגוריך, לאופן שבו אתה מתקשר איתנו ולאופן שבו אנו עשויים לתקשר עם ספקי שירות מסוימים, אנו עשויים לאסוף מידע אישי (PII) אודותיך כפי שמפורט בעמודת “מידע אישי” שלהלן. בנוסף תמצא בהמשך את מטרת העיבוד, וכן (עבור האיחוד האירופי, בריטניה, קנדה ומדינות אחרות) את הבסיס החוקי שעליו אנו מסתמכים עבור כל סוג של מידע אישי שאנו מעבדים לגביך.

מידע אישי	מטרה / מטרות	בסיס חוקי (האזור הכלכלי האירופי / בריטניה / קנדה / מדינות אחרות)
נתוני פרופיל מטופל, כגון: • שם פרטי ושם משפחה • כתובת מגורים • מספר טלפון בבית • אבחנת סרטן • מספרי חשבון ביטוח בריאות • היסטוריה רפואית • בדיקות סקר לסרטן • היסטוריה של מחלת הסרטן והטיפולים שניתנו • דוחות פתולוגיה • תמונות אבחון שלך • מידע ונתונים קליניים שלך • העדפה לשיתוף עם רופא מטפל (כן/לא; חותמת זמן; שיטת איסוף)	אנו משתמשים בנתוני פרופיל המטופל שלך כדי: (i) לתקשר איתך ועם האונקולוג שלך בנוגע לשירותים שלנו; (ii) לרשום אותך כמטופל; (iii) לאסוף נתונים לצורך יצירת פרופיל מטופל; (iv) לפרש נתוני פרופיל גנטי כדי להציע מגוון אפשרויות טיפול במקרים קשים או מורכבים; (v) לקבוע את זכאות המטופל לתוכניות סיוע עבור הוצאות רפואיות מסוימות שאינן מכוסות; (vi) להגיש בקשות למבטח הבריאות שלך לצורך החזר כספי; ו־ (viii) לספק: (a) את השירותים; (b) הנחיות והמלצות בנוגע למגוון אפשרויות טיפול — החל מהסטנדרטים המקובלים ועד טיפולים ניסיוניים; (c) נתונים קליניים התומכים בשימוש בתרופות שאינן מאושרות לפי תווית (off-label); (d) מגוון ניסויים קליניים שונים המתאימים ונוחים עבורך; ו־ (e) ייעוץ וגישה מרחוק למומחיות בתחום הביו-אינפורמטיקה והביולוגיה המולקולרית לתמיכה בהצגת המקרה שלך במועצות גידולים (tumor boards). לכבד את בחירותיך בנוגע לשאלה האם על Massive Bio לשלוח את הדוח שלך לרופא המטפל שלך; ולאפשר שינויים עתידיים בהעדפה זו.	נדרש למטרת האינטרסים הלגיטימיים שלנו כדי לספק גישה לפתרונות, להעניק את השירותים ולשמור על ניהול פרופיל הולם; וכן באשר למידע הקשור לבריאות: הסכמה — הן כבסיס החוקי (סעיף 6 ל-GDPR הבריטי) והן כחריג לעיבוד נתונים בקטגוריות מיוחדות (סעיף 9 ל-GDPR הבריטי). חוקים ותקנות לאומיים רלוונטיים חלים בהתאם. בהתאם לתקנות האזור הכלכלי האירופי (EEA) וקנדה, וכפי שמפורט בסעיפים 10 ו־11 של תנאי השימוש, אנו מבטיחים עמידה מלאה בחוקים החלים על עיבוד נתונים והגנת פרטיות. הסכמה (GDPR סעיף ‎6(1)(a)‎, ‎9(2)(a)‎); אישור HIPAA; הסכמת PIPEDA.
נתוני ספק שירותי בריאות, כגון: • שם פרטי ושם משפחה של האונקולוג • כתובת הדוא"ל של האונקולוג • מקום העבודה של האונקולוג • כתובת האונקולוג • מספר הטלפון של האונקולוג • הערות האונקולוג • מאפייני הפניה אנונימית (קבוצת גיל, מגדר, אבחנה/ביומרקר, עניין באתר שאינו ניתן לזיהוי)	אנו משתמשים בנתוני ספקי שירותי הבריאות כדי: (i) לתקשר עם ספקי שירותי הבריאות; (ii) לרשום אותך כחבר צוות רפואי, אונקולוג מומחה או מנהל מרפאה המסייע או תומך במטופלים. בדיקות סינון מוקדמות אנונימיות ובדיקות זמינות אתרים ברשת הקלינית.	נדרש למטרת האינטרסים הלגיטימיים שלנו כדי ליצור קשר עם ספקי שירותי בריאות, לרשום ולהעניק את השירותים למטופלים. לא נחשב לנתונים אישיים / מידע רפואי מוגן (PHI) כל עוד לא ניתן לזיהוי; במקרים החלים, מתבסס על אינטרסים לגיטימיים (GDPR סעיף ‎6(1)(f)‎) ועקרון צמצום הנתונים (סעיף ‎5‎).
נתוני ספק שירות, כגון: • שם פרטי ושם משפחה של ספק השירות • כתובת הדוא"ל של ספק השירות • מקום העבודה של ספק השירות • כתובת ספק השירות • מספר הטלפון של ספק השירות • תוצרי העבודה של ספק השירות	אנו משתמשים בנתוני ספק השירות כדי: (i) לתקשר עם ספק שירות (פוטנציאלי); (ii) להעריך ולקבל ספק שירות (פוטנציאלי); (iii) לחתום ולבצע הסכם עם ספק השירות.	נדרש למטרת האינטרסים הלגיטימיים שלנו כדי לנהל באופן יעיל את היחסים שלנו עם ספקי השירות, ולתקשר עם ספקי שירות (פוטנציאליים).
עוגיות	אנא עיין בהודעת העוגיות שלנו.	אנא עיין בהודעת העוגיות שלנו.
נתוני רשתות חברתיות, כגון: שם משתמש, כתובת דוא"ל.	לצורך מתן גישה לפרופיל המטופל שלך באמצעות פרופיל(ים) / חשבון(ות) אחרים שלך ברשתות החברתיות.	נדרש למען האינטרס הלגיטימי של מתן אפשרויות מרובות עבורך לגשת לפתרונות שלנו ולהשתמש בחשבונות אחרים (ברשתות החברתיות) כדי להתחבר לשירותים ולפתרונות שלנו.

מידע אישי

מטרה / מטרות

בסיס חוקי (האזור הכלכלי האירופי / בריטניה / קנדה / מדינות אחרות)

נתוני פרופיל מטופל, כגון:

• שם פרטי ושם משפחה

• כתובת מגורים

• מספר טלפון בבית

• אבחנת סרטן

• מספרי חשבון ביטוח בריאות

• היסטוריה רפואית

• בדיקות סקר לסרטן

• היסטוריה של מחלת הסרטן והטיפולים שניתנו

• דוחות פתולוגיה

• תמונות אבחון שלך

• מידע ונתונים קליניים שלך

• העדפה לשיתוף עם רופא מטפל (כן/לא; חותמת זמן; שיטת איסוף)

אנו משתמשים בנתוני פרופיל המטופל שלך כדי:

(i) לתקשר איתך ועם האונקולוג שלך בנוגע לשירותים שלנו;

(ii) לרשום אותך כמטופל;

(iii) לאסוף נתונים לצורך יצירת פרופיל מטופל;

(iv) לפרש נתוני פרופיל גנטי כדי להציע מגוון אפשרויות טיפול במקרים קשים או מורכבים;

(v) לקבוע את זכאות המטופל לתוכניות סיוע עבור הוצאות רפואיות מסוימות שאינן מכוסות;

(vi) להגיש בקשות למבטח הבריאות שלך לצורך החזר כספי; ו־

(viii) לספק:

(a) את השירותים;

(b) הנחיות והמלצות בנוגע למגוון אפשרויות טיפול — החל מהסטנדרטים המקובלים ועד טיפולים ניסיוניים;

(d) מגוון ניסויים קליניים שונים המתאימים ונוחים עבורך; ו־

(e) ייעוץ וגישה מרחוק למומחיות בתחום הביו-אינפורמטיקה והביולוגיה המולקולרית לתמיכה בהצגת המקרה שלך במועצות גידולים (tumor boards).

לכבד את בחירותיך בנוגע לשאלה האם על Massive Bio לשלוח את הדוח שלך לרופא המטפל שלך; ולאפשר שינויים עתידיים בהעדפה זו.

נדרש למטרת האינטרסים הלגיטימיים שלנו כדי לספק גישה לפתרונות, להעניק את השירותים ולשמור על ניהול פרופיל הולם; וכן

באשר למידע הקשור לבריאות: הסכמה — הן כבסיס החוקי (סעיף 6 ל-GDPR הבריטי) והן כחריג לעיבוד נתונים בקטגוריות מיוחדות (סעיף 9 ל-GDPR הבריטי). חוקים ותקנות לאומיים רלוונטיים חלים בהתאם.

בהתאם לתקנות האזור הכלכלי האירופי (EEA) וקנדה, וכפי שמפורט בסעיפים 10 ו־11 של תנאי השימוש, אנו מבטיחים עמידה מלאה בחוקים החלים על עיבוד נתונים והגנת פרטיות.

הסכמה (GDPR סעיף ‎6(1)(a)‎, ‎9(2)(a)‎); אישור HIPAA; הסכמת PIPEDA.

נתוני ספק שירותי בריאות, כגון:

• שם פרטי ושם משפחה של האונקולוג

• כתובת הדוא"ל של האונקולוג

• מקום העבודה של האונקולוג

• כתובת האונקולוג

• מספר הטלפון של האונקולוג

• הערות האונקולוג

• מאפייני הפניה אנונימית (קבוצת גיל, מגדר, אבחנה/ביומרקר, עניין באתר שאינו ניתן לזיהוי)

אנו משתמשים בנתוני ספקי שירותי הבריאות כדי:

(i) לתקשר עם ספקי שירותי הבריאות;

(ii) לרשום אותך כחבר צוות רפואי, אונקולוג מומחה או מנהל מרפאה המסייע או תומך במטופלים.

בדיקות סינון מוקדמות אנונימיות ובדיקות זמינות אתרים ברשת הקלינית.

נדרש למטרת האינטרסים הלגיטימיים שלנו כדי ליצור קשר עם ספקי שירותי בריאות, לרשום ולהעניק את השירותים למטופלים.

לא נחשב לנתונים אישיים / מידע רפואי מוגן (PHI) כל עוד לא ניתן לזיהוי; במקרים החלים, מתבסס על אינטרסים לגיטימיים (GDPR סעיף ‎6(1)(f)‎) ועקרון צמצום הנתונים (סעיף ‎5‎).

נתוני ספק שירות, כגון:

• שם פרטי ושם משפחה של ספק השירות

• כתובת הדוא"ל של ספק השירות

• מקום העבודה של ספק השירות

• כתובת ספק השירות

• מספר הטלפון של ספק השירות

• תוצרי העבודה של ספק השירות

אנו משתמשים בנתוני ספק השירות כדי:

(i) לתקשר עם ספק שירות (פוטנציאלי);

(ii) להעריך ולקבל ספק שירות (פוטנציאלי);

(iii) לחתום ולבצע הסכם עם ספק השירות.

נדרש למטרת האינטרסים הלגיטימיים שלנו כדי לנהל באופן יעיל את היחסים שלנו עם ספקי השירות, ולתקשר עם ספקי שירות (פוטנציאליים).

עוגיות

אנא עיין בהודעת העוגיות שלנו.

נתוני רשתות חברתיות, כגון: שם משתמש, כתובת דוא"ל.

לצורך מתן גישה לפרופיל המטופל שלך באמצעות פרופיל(ים) / חשבון(ות) אחרים שלך ברשתות החברתיות.

נדרש למען האינטרס הלגיטימי של מתן אפשרויות מרובות עבורך לגשת לפתרונות שלנו ולהשתמש בחשבונות אחרים (ברשתות החברתיות) כדי להתחבר לשירותים ולפתרונות שלנו.

אנא היה מודע לכך:

אובדן, שימוש לרעה, שינוי או גישה בלתי מורשית למידע האישי שלך (PII), ובמיוחד למידע אישי רגיש, עלולים לפגוע בפרטיותך או ברווחתך בהתאם לרמת הרגישות ולאופי המידע.
באפשרותך לסרב למסור את המידע הרפואי המוגן שלך לפתרונות (Solutions), אך במקרה כזה אתה וספקי שירותי הבריאות שלך לא תוכלו להשתמש בשירותים שלנו.
אנו איננו משתמשים בעוגיות (Cookies) השומרות את המידע האישי הרגיש שלך או יוצרות פרופיל על בסיס מידע אישי רגיש זה.

. 2הודעות ניידות SMS/MMS

אנו מכבדים את פרטיותך. נשתמש בפרטים האישיים שלך (PII) רק לצורך העברת הודעות ניידות אליך ולצורך מענה במקרה הצורך. הדבר כולל, בין היתר, שיתוף פרטים אישיים עם ספקי פלטפורמות, חברות טלפון וספקים אחרים המסייעים לנו בהעברת הודעות ניידות.

איננו מוכרים, משכירים, מלווים, סוחרים, מחכירים או מעבירים בכל דרך אחרת, לשם רווח, מספרי טלפון או מידע של לקוחות שנאסף דרך האתר או הפתרונות לגורם שלישי כלשהו.

עם זאת, אנו שומרים לעצמנו תמיד את הזכות לחשוף כל מידע הנדרש על מנת לעמוד בדרישות חוק, תקנה או בקשה ממשלתית, למנוע אחריות משפטית או להגן על זכויותינו או רכושנו (ראה סעיף III של הודעת פרטיות זו) בהתאם לחוקי הגנת הנתונים החלים. כאשר אתה ממלא טפסים מקוונים או מספק לנו בדרך אחרת מידע אישי הקשור לשירותים, אתה מסכים לספק מידע מדויק, שלם ואמיתי. אתה מסכים שלא להשתמש בשם שגוי או מטעה או בשם שאינך מורשה להשתמש בו. אם, לפי שיקול דעתנו הבלעדי, אנו מאמינים שמידע זה שגוי, לא מדויק או לא שלם, או שנרשמת לתוכנית למטרה נסתרת אחרת, נוכל לסרב להעניק לך גישה לתוכנית ולנקוט בצעדים משפטיים מתאימים.

אנו, ספקי השירות וכל סוכנות צד שלישי הפועלת מטעמנו, רשאים לתקשר איתך ולהקליט שיחות או כל תקשורת במספר(ים) אלה באמצעות שיחת טלפון, הודעת קול, הודעת אינטרנט לטלפון, הודעת SMS, הקלטות קול אינטראקטיביות באמצעות מערכות חיוג אוטומטי או הודעות קוליות מלאכותיות או מוקלטות מראש ("תקשורת") בנוגע להזמנות, עדכוני משלוחים, בקשות למשוב עסקי ומטרות מידע אחרות.

תעריפי הודעות, נתונים, שיחות או תעריפים אחרים רגילים עשויים לחול מצד ספק הקו הנייח, הסלולרי או ספק השירות האלחוטי שלך עבור התקשורת שאתה מקבל.

ניתן גם להתקשר למספר ‎1-844-627-7246 לקבלת עזרה בכל עת.

ניתן לשלוח כל אחת מההודעות הבאות בתגובה להודעת טקסט SMS כדי לבטל את קבלת ההודעות: “Stop” או “Unsubscribe”. לאחר שליחת אחת מהודעות אלה, ייתכן שתקבל הודעת טקסט סופית אחת לאישור בקשת הביטול שלך.

תנאים והגבלות נוספים עשויים להינתן לך בעתיד (לדוגמה, כחלק מהודעת אישור הצטרפות), ותנאים אלה ישלימו ולא יחליפו את התנאים הנוכחיים.

אתה מצהיר ומתחייב שאתה המנוי של מספר(י) הטלפון שסיפקת, ושהטלפון(ים) הקשורים למספר(ים) אלה בבעלותך. אתה מסכים להודיע לנו אם מספר(י) הטלפון שלך משתנה או אם אינך מחזיק עוד בטלפון(ים) הקשורים למספר(ים) אלה.

באמצעות מסירת פרטי הטלפון או הנייד שלך, אתה מסכים במודע ובאופן רצוני לשפות, להגן ולשמור את החברה, חברות האם שלה, החברות הבנות, השותפות, קודמותיה, יורשותיה וממלאי מקומן, וכן כל אחד מקציניה, מנהליה, עובדיה וסוכניה – חפים מכל אובדן, תלונה, דרישה, תביעה, עילת תביעה, אחריות, עלות, פסק דין, נזק, קנס, עונש, פיצוי, שכר טרחת עורך דין או הוצאה מכל סוג שהוא, לרבות כל סוג של פגיעה או נזק שנגרמו לך, אשר נובעים (או קשורים) לתקשורות.

אתה מסכים ביודעין ובאופן רצוני שלא להגיש ולא לגרום להגשת תביעה, תלונה, דרישה או כתב אישום כלשהו בשמך נגד החברה או ספקיה בנוגע לכל נזק מסוג זה.

חברות הסלולר אינן אחראיות לעיכוב או לאי-מסירה של הודעות, אשר עשויים להתרחש עקב גורמים שאינם בשליטתן.

קישורים לאתרים אחרים

האתר כולל קישורים (“האתרים המקושרים”) לאתרים אחרים. על ידי מתן גישה לאתרים מקושרים אלה, החברה אינה מביעה כל תמיכה או המלצה על המוצרים או השירותים המוצעים בהם. החברה אינה אחראית לפרקטיקות הפרטיות או לתוכן של האתרים המקושרים, והיא מתנערת במפורש מכל אחריות וחבות הקשורות לשימוש באתרים אלה.

אנו ממליצים לעיין בהצהרות הפרטיות המתפרסמות באתרים אלה כדי להבין את נהליהם בנוגע

III. מתי אנו משתפים מידע?

ספקי שירות

האתר כולל קישורים (“האתרים המקושרים”) לאתרים אחרים. על ידי מתן גישה לאתרים מקושרים אלה, החברה אינה מביעה כל תמיכה או המלצה על המוצרים או השירותים המוצעים בהם. החברה אינה אחראית לנוהלי הפרטיות או לתוכן של האתרים המקושרים, והיא מתנערת במפורש מכל אחריות או חבות הקשורה לשימוש באתרים אלה.

אנו ממליצים לעיין בהצהרות הפרטיות של אתרים אלה.

שיתוף עם הרופא המטפל שלך (רק לפי בקשתך)
על פי הנחייתך, אנו עשויים לשלוח את דו"ח ההתאמה לניסוי הקליני שלך ואת החומרים הקשורים אליו לרופא המטפל שלך באמצעות העברה מאובטחת (כגון פורטל, דוא"ל מוצפן או פקס). באפשרותך לבטל הרשאה זו בכל עת; ביטול זה יעצור שיתופים עתידיים אך לא ישפיע על גילויים חוקיים שבוצעו בעבר.
דרישות חוקיות
בנסיבות מסוימות, לצורך עמידה בדרישות חוק, תקנות, צווים שיפוטיים או ממשלתיים אחרים, אנו עשויים לחשוף את המידע האישי שלך בתגובה לכל בקשה ממשלתית או רגולטורית.
אנו עשויים להעביר מידע אישי מזוהה (PII) לגורמים שלישיים אחרים אם נקבל את רשותך, או אם החוק מחייב אותנו לעשות זאת, או אם יש לנו אמונה בתום לב כי גילוי כזה נחוץ כדי לעמוד בהליך משפטי קיים, צו בית משפט, הליך משפטי שהוגש לחברה, או כדי לפתור כל הונאה אפשרית או אי־סדר הנראה לכאורה בביקורות הקשורות לדיוק של מסמכים או מידע שהוגשו לחברה על ידך או בשמך, כפי שתראה החברה לנכון.

אנו נוקטים באמצעי זהירות כדי להגן על המידע האישי שלך מפני אובדן, גניבה, שימוש לרעה, גישה בלתי מורשית, גילוי, שינוי או השמדה, באמצעות אמצעים טכניים וארגוניים מתאימים, כולל טכנולוגיות הצפנה עבור נתונים במעבר ובמנוחה.
המידע האישי שלך עשוי להישמר ולעובד באזור מגוריך או במדינה אחרת שבה החברה וספקי השירות שלה מחזיקים שרתים ומתקנים. אנו נוקטים צעדים, לרבות באמצעות חוזים (כגון הסעיפים החוזיים הסטנדרטיים שאושרו על ידי נציבות האיחוד האירופי), כדי להבטיח שהמידע שלך יישמר מוגן בכל מקום שבו הוא נמצא, בהתאם לסטנדרטים הנדרשים לפי החוק החל.

העברת נכסי חברה
נניח שהחברה עוברת עסקה כגון מיזוג, רכישה על ידי ישות אחרת, פשיטת רגל או מכירת כל נכסיה או חלק מהם — ייתכן שמידע אישי מזוהה שלך (PII) יהווה חלק מנכסי העסק המועברים. איננו יכולים להבטיח כי תימסר לך הודעה מראש על העברת המידע האישי שלך, אם וכאשר תתרחש, בקשר עם מעבר או העברה מסוג זה.
הגנה על החברה ועל אחרים
אנו שומרים לעצמנו את הזכות לגשת, לקרוא, לשמור ולחשוף כל מידע שלדעתנו הסבירה נחוץ כדי לציית לחוק או לצו בית משפט, לאכוף או ליישם את תנאי השימוש שלנו והסכמים אחרים, או להגן על הזכויות, הקניין או הבטיחות של החברה שלנו, עובדינו, המשתמשים או אחרים.
זאת לרבות החלפת מידע עם חברות וארגונים אחרים לצורך הגנה מפני הונאות והפחתת סיכונים להפרות נתונים.
מידע מצטבר או אנונימי
אנו עשויים לשתף את המידע האישי המזוהה שלך (PII) ואת נתוני המשתמשים שלך באופן מצטבר או אנונימי — לצורך שיפור השירותים שלנו, תקשורת עם ספקי שירות וגורמים שלישיים אחרים, וכן לשילוב בדוחות שנתיים ובחומרי שיווק.
בכפוף להסכמה
למעט כמפורט לעיל, תקבל הודעה כאשר ייתכן שיהיה צורך לשתף מידע אישי מזוהה עם גורמים שלישיים, ותוכל למנוע את שיתוף המידע הזה.
כיצד אנו משתמשים במידע שאינו מזוהה אישית (Non-PII)
אנו משתמשים גם במידע שאינו מזוהה אישית כדי לנטר ולשפר את איכות השירותים והאתר שלנו, למטרות מחקר נתונים וסטטיסטיקה.
אנו עושים שימוש במידע שאינו מזהה אישית בשירותי ייעוץ למשתמשים אחרים, למחקר, וכן לצורך שיתוף, השכרה או מכירה של הנתונים והניתוחים שלנו לתוכניות סיוע לחולים, מעבדות קליניות, ספקי בדיקות סרטן, יצרני תרופות ואונקולוגים — לצורך שיפור השירותים המקצועיים, המוצרים לאבחון ולטיפול, ולצורך חינוך הציבור על השירותים שאנו מספקים.

יצרני התרופות (המכונים גם “נותני חסות”) אינם מקבלים מידע מזהה על מטופלים.
בתוכניות הממומנות על ידי נותני חסות, הם עשויים לקבל נתונים מצטברים ומנותקי זהות (כגון מספר הפניות או הרשמות) הנוגעים למחקר הספציפי שלהם בלבד.
נותני החסות אינם מקבלים מידע מזהה אישי ממאסיב ביו.

IV .כיצד אנו מנהלים נתוני ילדים

ילדים בני 16 ומעלה
בכפוף לחוקים מקומיים, אם ילד בעל כשירות מנטלית הוא בן 16 ומעלה, הוא זכאי לבקש או לסרב לגישה לרשומותיו. אם כל אדם אחר מבקש גישה לרשומות הללו, על החברה לוודא תחילה עם המטופל כי הוא מסכים לשחרורן.

ילדים מתחת לגיל 16
אלא אם נקבע אחרת על פי החוק המקומי, אנשים בעלי אחריות הורית על ילד שגילו מתחת ל־16 יהיו זכאים לבקש גישה לרשומות הרפואיות שלו. אדם בעל אחריות הורית הוא אחד מהבאים:
• האם הביולוגית, או
• האב הביולוגי (אם היה נשוי לאם בזמן לידת הילד או לאחר מכן), או
• אדם שלו הוענקה אחריות הורית בצו בית משפט.

אם איש המקצוע הרפואי המתאים סבור כי הילד כשיר לפי מבחן גיליק (כלומר, בעל בשלות והבנה מספקות כדי לקבל החלטות הנוגעות לחשיפת רשומותיו), יש לבקש את הסכמת הילד לפני מסירת המידע למי שבעל אחריות הורית.

אם הילד אינו כשיר לפי מבחן גיליק ויש יותר מאדם אחד בעל אחריות הורית, כל אחד מהם רשאי לממש את זכות הגישה באופן עצמאי. מבחינה טכנית, אם הילד גר למשל עם אמו, והאב מבקש גישה לרשומות הרפואיות שלו, אין "חובה" ליידע את האם. עם זאת, מבחינה מעשית ייתכן שלא ניתן יהיה למנוע זאת, ועל שני ההורים להיות מודעים לבקשות גישה, אלא אם קיימת סיבה טובה שלא לעשות כן.

בכל הנסיבות, נהוג כי ילד כשיר לפי מבחן גיליק יעודד לשתף את הוריו או אפוטרופוסיו החוקיים בכל החלטה הקשורה לטיפול רפואי או לחשיפת מידע.

V. כיצד אנו מגנים על המידע שלך ושומרים אותו

אנו נוקטים באמצעי אבטחה כדי להגן מפני גישה בלתי מורשית, שינוי לא מורשה, חשיפה או השמדה של נתונים. אמצעים אלה כוללים שימוש בשכבות אבטחה מוצפנות (SSL), חומות אש והצפנה, סקירות פנימיות של נהלי איסוף, אחסון ועיבוד הנתונים שלנו, צעדי אבטחה טכנולוגיים וכן אמצעי אבטחה פיזיים למניעת גישה לא מורשית למערכות. עם זאת, מאחר שהאינטרנט והרשתות הניידות אינן מאובטחות מטבען, אין מערכת מידע שהיא בטוחה לחלוטין, וגם מערכות מאובטחות עלולות להיפרץ; לכן איננו יכולים להבטיח אבטחה מוחלטת.

אם אנו שומרים מידע אישי מזוהה (PII) במערכותינו או בענן, אנו מגבילים את הגישה אליו רק לעובדים, קבלנים ונציגים הזקוקים למידע זה לצורך תפעול, פיתוח או שיפור האתר, הפתרונות והשירותים שלנו. אנשים אלה כפופים להסכמי סודיות וייתכן שיועמדו לדין משמעתי, כולל פיטורים, אם יפרו את התחייבויותיהם.

איננו שומרים את המידע האישי שלך מעבר לנדרש למטרות העיבוד שלשמן נאסף. אנו שומרים את המידע האישי שלך כל עוד הדבר נחוץ לצורך מתן השירותים ולביצוע העסקאות שביקשת, או למטרות חיוניות אחרות כגון עמידה בדרישות חוקיות, שמירה על רשומות עסקיות וכספיות, פתרון סכסוכים, שמירה על אבטחה, גילוי ומניעת הונאה וניצול לרעה, ואכיפת ההסכמים שלנו.

כאשר לא קיימת דרישה חוקית ספציפית, Massive Bio תשמור את הנתונים לתקופה שלא תעלה על עשר (10) שנים, אלא אם מוצדקת תקופה קצרה יותר. תקופה זו נבחנת מעת לעת ועשויה להשתנות בהתאם לשינויים בחוקים הלאומיים ובהנחיות ה-GDPR.

Massive Bio תוודא גם שכל נושאי המידע יקבלו מידע מלא על זכויותיהם בקשר לנתונים האישיים שלהם, לרבות זכות הגישה, התיקון והמחיקה בהתאם לתקנות ה-GDPR.

אנו מוחקים ומשמידים רשומות של מידע אישי מזוהה (PII) וכל מידע שאינו מזהה אישית (Non-PII) בהתאם ללוח הזמנים המפורט להלן.

נתוני פרופיל מטופל	תקופת שמירה
נתוני פרופיל מטופל	עשר (10) שנים לאחר מועד האיסוף או הפעילות האחרונה, אלא אם החוק מחייב תקופה קצרה או ארוכה יותר. נתונים מנותקי זהות/מצטברים עשויים להישמר ללא מגבלת זמן.
נתוני ספקי בריאות	שנתיים לאחר סיום הקשר.
נתוני ספקי שירות	שנתיים לאחר סיום הקשר.
עוגיות	אנא עיין בהודעת העוגיות שלנו.
נתוני מדיה חברתית	שמונה שנים לאחר מועד האיסוף.

אנו עשויים לשמור את המידע האישי המזוהה שלך (PII) לצורך הקמה, מימוש או הגנה על תביעות משפטיות. בנוסף, אנו עשויים לשמור את המידע שלך כדי להעמידו לרשות רשות פיקוח, רשות חקירה, בתי משפט או גוף ממשלתי אחר, למשך התקופה הקבועה בחוק.

ברשותנו מדיניות ונהלי אבטחת מידע מקיפים שנועדו להגן על מידע אישי מפני גישה בלתי מורשית, שינוי, חשיפה או השמדה. אנו מפעילים שכבות אבטחה מרובות, ובכללן: SSL, בקרת גישה, מדיניות סיסמאות, הצפנה, פסאודונימיזציה, נהלי הגבלה, אימות זהות, רשתות VPN, חומות אש וניהול אסימונים (Token Management).

אמצעי הגנה חוצי גבולות
לנתונים שמקורם באיחוד האירופי (EU) ובאזור הכלכלי האירופי (EEA), אנו משתמשים בסעיפים החוזיים הסטנדרטיים של הנציבות האירופית (Standard Contractual Clauses) או במנגנוני התאמה מוכרים אחרים להעברת מידע לארצות הברית.
אנו שומרים על בקרות אבטחה תואמות SOC 2, HIPAA ו.GDPR.

VI. כיצד לשלוט ולתקן את המידע שלך

הפתרונות (Solutions) משתמשים בעוגיות (Cookies) שאוספות נתוני משתמשים כפי שמפורט בסעיפים I ו־II ובהתאם להודעת העוגיות שלנו. באפשרותך להסכים לשימוש בעוגיות או לדחות אותו. רוב הדפדפנים מקבלים עוגיות באופן אוטומטי. תוכל לבחור שלא לשתף מידע עם ספקי השירות שלנו על ידי ביצוע הליכי ביטול ההסכמה (Opt-out) המפורטים להלן, אך ייתכן שלא תוכל לגשת לחלק מהשירותים שלנו.

1. תיקון המידע האישי שלך

כדי לגשת למידע האישי שנאסף עליך באופן מקוון ולוודא שהוא מדויק, מלא ועדכני, או כדי לבקש את מחיקתו, ניתן ליצור איתנו קשר בכתובת [email protected].

במקרים מסוימים, כאשר אנו מחויבים על פי חוק או תקנה לשמור מידע כדי להמשיך לספק שירות שביקשת, להבטיח שאנו מכבדים את העדפותיך או למטרות עסקיות חיוניות אחרות, ייתכן שלא נוכל למחוק מידע אישי מסוים לגביך.

2. שינוי ההעדפה לשיתוף מידע עם הרופא המטפל

באפשרותך לשנות בכל עת את העדפתך לגבי האם Massive Bio תעביר את הדוח שלך לרופא המטפל שלך, על ידי שליחת דוא״ל לכתובת .[email protected]

אנו נעדכן את בחירתך החדשה ונפסיק כל שיתוף עתידי של המידע בהתאם לבקשתך.

שליטה: האפשרויות שלך

יש לך מספר אפשרויות לשלוט כיצד הנתונים שלך נשמרים ומנוצלים לאחר שמסרת אותם:

לבחור האם לשמור או למחוק את הרשומות שמסרת לנו ואת הדוחות שהתקבלו כתוצאה מהן.
לבחור אילו דוחות התאמת ניסויים קליניים (Clinical Trial Matching Reports) ברצונך לצפות בהם או להצטרף לצפייה בהם.
לבחור מתי ועם מי לשתף את המידע שלך — כולל מטפלים, בני משפחה מורשים, אנשי מקצוע רפואיים או אחרים מחוץ לשירותים שלנו.
למחוק את חשבון ההתאמה לניסויים הקליניים שלך ואת כל הנתונים שלך ב־Massive Bio בכל עת.

לכל אדם הזכות לפנות לחברה ולממש את הזכויות הבאות:

a) לדעת האם מתבצע עיבוד של מידע אישי מזוהה (PII) לגביו;
b) אם מידע אישי כזה מעובד — לבקש מידע עליו;
c) לדעת את מטרת עיבוד המידע והאם נעשה בו שימוש בהתאם למטרה זו;
d) לדעת לאילו צדדים שלישיים הועבר המידע, בתוך המדינה או מחוצה לה;
e) לבקש תיקון של נתוניו במקרה של עיבוד שגוי או לא מלא;
f) לבקש את מחיקת או השמדת המידע האישי במסגרת החוק החל;
g) לבקש הודעה על הפעולות שבוצעו לפי סעיפים (d) ו־(e) לכל צד שלישי שאליו הועבר המידע;
h) להתנגד לתוצאה הפוגעת בו הנובעת מניתוח נתונים באמצעות מערכות אוטומטיות בלבד;
i) לבקש פיצוי במקרה של נזק שנגרם בשל עיבוד בלתי חוקי של מידע אישי מזוהה (PII).

4. אחריות להעברת מידע הלאה
לא נחשוף את המידע האישי המזוהה שלך (PII) לגורמים שלישיים שאינם קשורים אלינו, אלא אם נקבל את רשותך לכך מראש, למעט במקרים שבהם הדבר נדרש על ידי רשויות ביטחון לאומי או אכיפת החוק.
במקרים של העברת נתונים הלאה לגורמים שלישיים הנוגעים לפרטים של אזרחי האיחוד האירופי (EU), אנו אחראים להבטיח כי ההעברה תיעשה בהתאם
לסטנדרטים נאותים של העברת מידע.

5. אכיפה

החברה שלנו עומדת בעקרונות המסגרת לפרטיות הנתונים בין האיחוד האירופי לארצות הברית (EU-U.S. Data Privacy Framework), המספקת מנגנון אמין להעברת נתונים אישיים מהאיחוד האירופי, בריטניה ושווייץ לארצות הברית.
אנו מאושרים עצמית (Self-Certified) בפני משרד המסחר האמריקאי ומתחייבים לעמוד בעקרונות המסגרת, ובכך מבטיחים הגנה על נתונים בהתאם לחוקי האיחוד האירופי, בריטניה ושווייץ.
במקרה של סתירה כלשהי, עקרונות ה־EU-U.S. Data Privacy Framework הם שגוברים.

Massive Bio מצייתת ל־EU-U.S. Data Privacy Framework (EU-U.S. DPF), להרחבת ה־UK Extension to the EU-U.S. DPF, ול־Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), כפי שנקבע על ידי משרד המסחר של ארצות הברית.
Massive Bio אישרה למשרד המסחר של ארצות הברית כי היא עומדת בעקרונות ה־EU-U.S. DPF Principles לגבי עיבוד נתונים אישיים שהתקבלו מהאיחוד האירופי ומבריטניה, בהתאם להרחבת ה־UK Extension to the EU-U.S. DPF.
בנוסף, Massive Bio אישרה עמידה בעקרונות ה־Swiss-U.S. DPF Principles לגבי נתונים שהתקבלו משווייץ.
אם קיימת סתירה בין תנאי מדיניות הפרטיות הזו לבין עקרונות ה־DPF, העקרונות הם שיחולו.

למידע נוסף על תוכנית המסגרת לפרטיות הנתונים (DPF) ועל הצפייה באישור שלנו, בקר בכתובת: https://www.dataprivacyframework.gov/

אכיפה על ידי נציבות הסחר הפדרלית של ארצות הברית (U.S. Federal Trade Commission Enforcement)

Massive Bio כפופה לסמכויות החקירה והאכיפה של נציבות הסחר הפדרלית של ארצות הברית (FTC) בכל הנוגע לעמידתה במסגרת ה־EU-U.S. Data Privacy Framework (EU-U.S. DPF), ההרחבה הבריטית (UK Extension to the EU-U.S. DPF) ו־המסגרת השווייצרית לפרטיות נתונים (Swiss-U.S. Data Privacy Framework – Swiss-U.S. DPF).

בוררות מחייבת (Binding Arbitration)

בנסיבות מסוימות, ייתכן שתהיה זכאי לפנות לבוררות מחייבת לצורך טיפול בתלונות הקשורות לעמידתנו בעקרונות המסגרת לפרטיות הנתונים בין האיחוד האירופי לארצות הברית (EU-U.S. Data Privacy Framework Principles).

בוררות מחייבת זמינה כאמצעי אחרון במקרה שהתלונה שלך לא נפתרה באמצעות ההליכים הפנימיים שלנו או באמצעות שיתוף פעולה עם רשויות הגנת המידע המתאימות. למידע נוסף, ניתן לבקר באתר הרשמי: https://www.dataprivacyframework.gov/s/

התחייבות לבוררות כפי שנקבעה בנספח I (Obligation to Arbitrate as Set Forth in Annex I)

בהתאם לעקרונות המסגרת לפרטיות הנתונים בין האיחוד האירופי לארצות הברית (EU-U.S. Data Privacy Framework Principles),

Massive Bio מחויבת להשתתף בהליכי בוררות ולפעול לפי התנאים המפורטים בנספח I לעקרונות ה־DPF,

בתנאי שהאדם המעורב הפעיל את זכותו לבוררות מחייבת באמצעות מסירת הודעה רשמית ל־Massive Bio

ופעל בהתאם לנהלים ולתנאים המפורטים בנספח.

פניות ותלונות (Inquiries and Complaints)

בהתאם ל־EU-U.S. Data Privacy Framework (EU-U.S. DPF), להרחבה הבריטית שלו (UK Extension to the EU-U.S. DPF) ול־Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF),
Massive Bio מתחייבת לפתור תלונות הקשורות לעקרונות ה־DPF לגבי האיסוף והשימוש במידע האישי שלך.

אזרחים מהאיחוד האירופי, מבריטניה ומשווייץ שיש להם שאלות או תלונות בנוגע לטיפול שלנו במידע אישי שהתקבל בהתאם ל־EU-U.S. DPF, ל־UK Extension או ל־Swiss-U.S. DPF —
מתבקשים תחילה ליצור קשר עם Massive Bio בכתובת:

דוא״ל: [email protected]
קצין הגנת מידע (Data Protection Officer): Cagatay M. Culcuoglu – [email protected]

Massive Bio מתחייבת לשתף פעולה ולציית להמלצות של:

רשויות הגנת המידע של האיחוד האירופי (DPAs),
נציבות המידע של בריטניה (ICO), ו־
נציבות ההגנה על מידע ופרטיות של שווייץ (FDPIC),

בכל הנוגע לתלונות שלא נפתרו הקשורות לטיפול שלנו במידע אישי שהתקבל בהתאם למסגרות ה־EU-U.S. DPF, ה־UK Extension ול־Swiss-U.S. DPF.

9. למידע נוסף על עוגיות (Cookies), משואות אינטרנט (Web Beacons) וטכנולוגיות נוספות

כדי ללמוד עוד על עוגיות, כולל כיצד לסרב לשימוש בעוגיות במחשב שלך על ידי שינוי הגדרות הדפדפן שלך, ניתן לעיין בקישורים הבאים:

כל מה שצריך לדעת על עוגיות: https://allaboutcookies.org/what-is-a-cookie
גוגל: www.google.com/analytics/learn/privacy.html
גוגל כרום: https://support.google.com/chrome/?hl=en#topic=9845306
מיקרוסופט אינטרנט אקספלורר: www.microsoft.com/info/cookies.html
מוזילה פיירפוקס: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
פלאש: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html7. הגבלת אחריות

אתה מבין ומסכים שכל מחלוקת הקשורה לפתרונות או לשימוש שלך בפתרונות, לרבות אך לא רק מחלוקת בנוגע לפרטיות, כפופה לתנאים ולהגבלות של מדיניות פרטיות זו ולתנאי השימוש של החברה (כולל כל הוראות שיפוי והגבלות על נזקים הכלולות בהם). קישור לתנאי השימוש הללו ניתן למצוא בתחתית דף הבית של האתר ובקישורים המשולבים במקומות שונים בפתרונות.

9. אי־זמינות הפתרון או השירותים

החברה שומרת לעצמה את הזכות לשנות, להשעות או להפסיק את הפתרונות או השירותים מכל סיבה שהיא, ללא הודעה מוקדמת או צורך בהצדקה. ייתכן שהפתרונות או השירותים יהיו בלתי זמינים באופן זמני עקב תחזוקה של ציוד מחשוב או תקלה טכנית.

VI. הסכם: שינויים במדיניות פרטיות זו

בשימושך בפתרונות או בשירותים, אתה מאשר שקראת והבנת את נוהלי עיבוד הנתונים המתוארים במדיניות פרטיות זו. אתה מסכים כי ביקורך וכל מחלוקת הנוגעת לפרטיות כפופים לתנאי השימוש שלנו, לרבות, בין היתר, הוראות הנוגעות להגבלת אחריות החברה ולתחולת חוקי מדינת דלאוור. החברה רשאית לעדכן מעת לעת את מדיניות פרטיות זו בהתאם לטכנולוגיות חדשות, לשינויים בחוקים החלים או מכל סיבה אחרת לפי שיקול דעתה הבלעדי. אם נחליט לשנות מדיניות פרטיות זו, נפרסם את השינויים כאן כדי שתדע תמיד איזו מידע אנו אוספים, כיצד אנו עשויים להשתמש בו, והאם נחשוף אותו בפני צדדים אחרים. אנא עיין במדיניות פרטיות זו מעת לעת כדי להתעדכן בכל שינוי. תוכל לדעת מתי עודכנה מדיניות פרטיות זו על ידי עיון בכיתוב "עודכן לאחרונה" בראש העמוד.

VII. הוראות מקומיות

2. הוראות מקומיות: קליפורניה

אם אתה תושב קליפורניה, ההוראות הבאות חלות בנוסף לשאר הוראות מדיניות פרטיות זו:

זכויות הפרטיות שלך בקליפורניה. על פי סעיף 1798.83 לקוד האזרחי של קליפורניה, לתושבי קליפורניה המקיימים קשר עסקי קבוע איתנו יש זכות לבקש שנספק מידע מסוים בנוגע לחשיפת המידע האישי שלהם לצדדים שלישיים לצורכי שיווק ישיר במהלך שנת הלוח הקודמת. ניתן לשלוח בקשה למידע כזה לכתובת הדוא"ל [email protected]. בקשות יתקבלו אך ורק באמצעות כתובת דוא"ל זו. איננו אחראים לבקשות המוגשות בטלפון או בכל אמצעי אחר.
גילויים לפי חוק פרטיות מקוונת של קליפורניה
- כאשר אתה מבקר בפתרונות שלנו, ספקי השירות שלנו עשויים לשים קובץ Cookie בדפדפן שלך כדי לזכור את ההעדפות שלך ולאסוף נתונים אנליטיים על ביקורך. הפתרונות אינם משתמשים בטכנולוגיה למעקב אחריך בין אתרים או מערכות שונות, ואינם עוקפים את הגדרות הפרטיות שבדפדפן או בשירותים שלך.
ספקי השירות שלנו אינם עוקבים אחר מבקרי האתר בין אתרים שונים ואינם עוקפים את הגדרות הפרטיות שבדפדפן שלך. אם אתה ניגש לאתרי המדיה החברתית שלנו מתוך האתר או הפתרונות, חשוב לדעת כי פלטפורמות המדיה החברתית עשויות לעקוב אחריך באתרים מרובים ולהתעלם מהגדרות הפרטיות שבדפדפן שלך.

2. הוראות מקומיות: האיחוד האירופי

אם אתה נמצא באיחוד האירופי, ההוראות הבאות חלות בנוסף לשאר הוראות מדיניות פרטיות זו:

תקנת ה-GDPR פירושה תקנה (EU) 2016/679 של הפרלמנט האירופי ושל מועצת האיחוד האירופי מיום 27 באפריל 2016 בדבר הגנת יחידים בקשר לעיבוד נתונים אישיים ולתנועה החופשית של נתונים אלה, אשר ביטלה את הוראות הדירקטיבה 95/46/EC.
השימוש במונח "PII" במדיניות פרטיות זו מתייחס למשמעות של "נתונים אישיים" לפי תקנת ה-GDPR.
אם אנו משתפים את הנתונים האישיים שלך עם חברות הקבוצה שלנו או עם צדדים שלישיים שממוקמים מחוץ לאזור הכלכלי האירופי, אנו נוקטים באמצעים כדי להבטיח שקיימים מנגנוני הגנה מתאימים לשמירה על ההגנה המתמשכת של הנתונים האישיים שלך, ובפרט באמצעות חתימה על סעיפים חוזיים סטנדרטיים שאומצו על ידי הנציבות האירופית (סעיף 46(2)(c) לתקנת ה-GDPR). ניתן למצוא מידע נוסף על הסעיפים החוזיים הסטנדרטיים כאן.
להלן נפרט ביתר פירוט את זכויותיך להגנת המידע לפי תקנת ה-GDPR ונספק מידע על האופן שבו תוכל לממשן. מרבית הזכויות הללו אינן מוחלטות ותלויות בחריגים הקבועים בחוק. אנו נענה לבקשתך למימוש זכויותיך בתוך חודש אחד, אך אנו שומרים לעצמנו את הזכות להאריך תקופה זו בנסיבות מסוימות. אם נאריך את תקופת התגובה, נודיע לך על כך בתוך חודש ממועד בקשתך. אם בקשתך אינה מבוססת בבירור או מופרזת, אנו שומרים לעצמנו את הזכות לגבות תשלום סביר או לסרב למלא אחריה בנסיבות אלה.
גישה לנתונים האישיים שלך. אתה זכאי לשאול אותנו אם אנו מעבדים את הנתונים האישיים שלך, ואם כן – תוכל לבקש גישה לנתונים האישיים שלך. זכות זו מאפשרת לך לקבל עותק מהנתונים האישיים שאנו מחזיקים לגביך.
בקשה להעברת הנתונים האישיים שלך. אנו נספק לך או לצד שלישי שבחרת את הנתונים האישיים שלך בתבנית מובנית, נפוצה וקריאה על ידי מחשב. יש לשים לב כי זכות זו חלה על הנתונים האישיים שמסרת לנו, ורק אם אנו משתמשים בנתונים האישיים שלך על בסיס הסכמה או כאשר עשינו שימוש בנתונים האישיים שלך לשם קיום חוזה בינינו.
בקשה למחיקת (הסרת) הנתונים האישיים שלך. אתה זכאי לבקש מאיתנו למחוק או להסיר את הנתונים האישיים שלך בנסיבות מסוימות. קיימים חריגים מסוימים שבהם אנו עשויים לסרב לבקשה למחיקה, לדוגמה כאשר הנתונים האישיים נדרשים לצורך עמידה בדרישות החוק או בקשר עם תביעות משפטיות. כאשר נידרש להסתמך על חריג כזה, ניידע אותך על כך.
בקשה לתיקון או עדכון הנתונים האישיים שלך. זכות זו מאפשרת לך לתקן נתונים שגויים או לא שלמים שאנו מחזיקים לגביך.
בקשה להגבלת עיבוד הנתונים האישיים שלך במצבים מסוימים. אם תבקש זאת, נוכל להמשיך לאחסן את הנתונים האישיים שלך, אך נהיה מוגבלים בעיבודם כל עוד ההגבלה בתוקף.
להתנגד לעיבוד הנתונים האישיים שלך כאשר אנו מסתמכים על אינטרס לגיטימי. יש לך גם זכות להתנגד כאשר אנו מעבדים את הנתונים האישיים שלך לצורכי שיווק ישיר או פרופילינג. באפשרותך להתנגד בכל עת, ואנו נפסיק לעבד את המידע שלגביו התנגדת, אלא אם נוכל להוכיח עילות לגיטימיות ומשכנעות להמשך העיבוד.
משוך את הסכמתך. כאשר נתת את הסכמתך לעיבוד הנתונים האישיים שלך, באפשרותך לבטל את הסכמתך בכל עת. אם תבטל את ההסכמה, הדבר לא ישפיע על חוקיות הפעולות שביצענו בנתונים האישיים שלך לפני ביטול ההסכמה.
להגיש תלונה לרשות פיקוח. נעשה כמיטב יכולתנו לפתור כל תלונה. עם זאת, אם אתה מרגיש שלא פתרנו את תלונתך, יש לך זכות להגיש תלונה לרשות פיקוח במדינה שבה אתה מתגורר, עובד או שבה התרחש לכאורה הפרת חוק הגנת המידע הרלוונטי. רשימה של רשויות הפיקוח של האיחוד האירופי ופרטי הקשר שלהן זמינים כאן.
נציג האיחוד האירופי. לפרטי הקשר של נציג Massive Bio באיחוד האירופי לפי סעיף 27 לתקנת ה-GDPR, אנא עיין בהודעת ה-GDPR שלנו המקושרת בתחתית האתר.
אין גישה של נותן החסות לנתונים מזהים. בפרויקטים הממומנים על ידי נותני חסות, נותני החסות אינם מקבלים נתוני מטופלים מזהים; רק מדדים מצטברים ומנוכרים של המחקר משותפים.3. הוראות מקומיות: קנדה
אם מקום מושבך בקנדה, ההוראות הבאות חלות בנוסף לשאר סעיפי מדיניות הפרטיות הזו:
המונח PIPEDA מתייחס לחוק הגנת המידע האישי והמסמכים האלקטרוניים, המסדיר את איסוף, השימוש והגילוי של מידע אישי בקנדה, למעט “מידע בריאותי אישי” כפי שמוגדר באותו חוק. השימוש במונח “PII” במדיניות פרטיות זו משמעותו “מידע אישי” לפי PIPEDA, למעט “מידע בריאותי אישי.”

המידע שאנו אוספים נחשב בדרך כלל ל"מידע בריאות אישי", אשר מוחרג מתחולת חוק PIPEDA. מידע בריאות אישי מוסדר על פי הדין המחוזי או הטריטוריאלי החל. אנו מחויבים לעמוד בדרישות החוק החלות על מידע הבריאות האישי שאספנו לגביך.

ההוראות הבאות חלות ביחס לכל מידע אישי שאנו עשויים לאסוף, להשתמש בו או לגלותו, שאינו נחשב למידע בריאות אישי: אם אנו משתפים את המידע האישי שלך עם חברות הקבוצה שלנו או עם צדדים שלישיים הממוקמים מחוץ לקנדה, אנו נוקטים צעדים כדי להבטיח שאמצעי הגנה מתאימים יעמדו על כנם כדי להבטיח את המשך ההגנה על המידע האישי שלך, ובפרט באמצעות חתימה על הסכמים הכוללים סעיפי פרטיות והגנות. ניתן למצוא מידע נוסף על אמצעי הגנה אלה באמצעות יצירת קשר עמנו בכתובת המפורטת להלן. להלן נפרט ביתר פירוט את זכויותיך לפרטיות לפי חוק PIPEDA ונמסור מידע על האופן שבו ניתן לממשן. מרבית הזכויות אינן מוחלטות ותלויות בחריגים הקבועים בחוק.

נשיב לבקשותיך במסגרת זמן סבירה. אם בקשתך מורכבת, ייתכן שנאריך את התקופה אך ניידע אותך בהתאם.

גישה למידע האישי שלך: אתה זכאי לשאול אותנו אם אנו מעבדים את המידע האישי שלך, ואם כן תוכל לבקש גישה למידע זה. זכות זו מאפשרת לך לקבל עותק מהמידע האישי שאנו מחזיקים לגביך.

בקשה להעברת המידע האישי שלך: אנו נספק לך או לצד שלישי שבחרת את המידע האישי שלך בתבנית נפוצה וקריאה על־ידי מחשב. שים לב, זכות זו חלה על המידע האישי שמסרת לנו ורק אם אנו משתמשים בו על בסיס הסכמה או לשם קיום חוזה עמך.

בקשה למחיקת (השמדת) המידע האישי שלך: אתה זכאי לבקש מאיתנו למחוק או להסיר מידע אישי בנסיבות מסוימות.

קיימים חריגים מסוימים שבהם אנו עשויים לסרב לבקשה למחיקה, לדוגמה, כאשר המידע האישי נדרש לצורך עמידה בדרישות החוק או בקשר עם תביעות משפטיות. כאשר נסתמך על חריג כזה, נודיע לך על כך.

בקשה לתיקון או עדכון של המידע האישי שלך: זכות זו מאפשרת לך לתקן נתונים שאינם שלמים או שגויים שאנו מחזיקים לגביך.

בקשה להגבלת עיבוד המידע האישי שלך במצבים מסוימים: אם תבקש זאת, נמשיך לשמור את המידע האישי שלך אך נמנע מעיבודו כל עוד ההגבלה בתוקף.

התנגדות לעיבוד המידע האישי שלך כאשר אנו מסתמכים על אינטרסים לגיטימיים: יש לך גם זכות להתנגד כאשר אנו מעבדים את המידע האישי שלך למטרות שיווק ישיר או פרופילינג. תוכל להתנגד בכל עת ואנו נפסיק את העיבוד של המידע שהתנגדת לו, אלא אם נוכל להראות עילות לגיטימיות מכריעות להמשך העיבוד. משיכת הסכמתך:

כאשר סיפקת את הסכמתך לעיבוד המידע האישי שלך, באפשרותך למשוך את הסכמתך בכל עת. אם תמשוך את הסכמתך, הדבר לא ישפיע על החוקיות של הפעולות שבוצעו במידע האישי שלך לפני משיכת ההסכמה.
הגשת תלונה למשרד נציב הפרטיות של קנדה: נעשה כמיטב יכולתנו לטפל בכל תלונה. עם זאת, אם אתה סבור שלא פתרנו את תלונתך, יש לך זכות להגיש תלונה למשרד נציב הפרטיות של קנדה. פרטי ההתקשרות זמינים באתר האינטרנט שלהם.

שמירת נתונים (Data residency). כאשר נדרש לפי הדין הקנדי או מדיניות מחוזית, נתונים מזהים נשמרים בקנדה; ניתוחים מנותקי־זהות (de-identified analytics) יכולים להתבצע מחוץ לקנדה בכפוף לאמצעי הגנה מתאימים.
אם תממש את הזכויות שלעיל וקיימת שאלה לגבי זהותך, ייתכן שנבקש ממך לספק מידע שיאפשר לנו לוודא את זהותך.
ניתן לממש את הזכויות שלעיל באמצעות שליחת דוא"ל לכתובת: [email protected]
פרטי קשר של קצין הגנת המידע (Data Protection Officer):

Privacy & Data Protection Office

דוא״ל: [email protected]

טלפון: ‎+1 (844) 627-7246 (למתקשרים מחו״ל: חייגו ‎+1)

פקס: ‎+1 (844) 742-8837

קצין הגנת המידע: Cagatay M. Culcuoglu

וואן פארק פלייס, ‏621 ‏NW ‏53rd ‏סטריט, סוויטה ‏125, בוקה רטון, פלורידה ‏33487