מדיניות פרטיות LinkCaring Ltd

 

1. מבוא

​

חברת LinkCaring Ltd (להלן: "LinkCaring", "החברה", "אנחנו") מחויבת לשמירה על פרטיותם ועל כבודם של כל מי שמשתמשים בשירותינו – הורים וילדים, אנשי חינוך, אנשי מקצוע מטעם קופות חולים, רשויות מקומיות ועמותות, וכל מי שבא איתנו במגע.

​

במדיניות פרטיות זו תמצאו הסבר ברור על המידע שאנו אוספים, הדרכים שבהן אנו עושים בו שימוש, האמצעים שבהם אנו מגנים עליו, הזכויות העומדות לרשותכם והאפשרויות שלכם לשלוט במידע. אינכם חייבים למסור לנו מידע אישי, אולם ללא מסירתו ייתכן שלא תוכלו להשתמש בחלק מהשירותים או לקבל אותם במלואם.

​

השימוש בשירותים שלנו – באתרי האינטרנט, באפליקציות, במערכות המקצועיות שלנו או באמצעות ערוצי תקשורת אחרים – מהווה הסכמה למדיניות פרטיות זו. אם אינכם מסכימים למדיניות, עליכם להימנע משימוש בשירותים.

​

אנו פועלים לפי הוראות הדין החל, לרבות חוק הגנת הפרטיות, התקנות מכוחו ותיקון 13 לחוק, וכן לפי הדין האירופי (GDPR) ודינים זרים אחרים ככל שהם חלים על פעילותנו, ובמקומות בהם אנו פועלים מול גופי בריאות בארצות הברית – גם לפי דרישות HIPAA.

​

2. מי אנחנו ומה אנחנו עושים

​

​LinkCaring מפעילה פלטפורמה דיגיטלית ושורה של כלים ושירותים בתחום התפתחות הילד ובריאות הילד. בין היתר, אנו מפעילים:

 

​- שאלונים התפתחותיים שממולאים על ידי הורים וצוותים חינוכיים, ומסייעים לרופאים ולאנשי מקצוע לקבל תמונה עדכנית על סטטוס התפתחותי של ילדים בקופות חולים.

- כלים להערכה ולמעקב בתחום הפרעת קשב וריכוז (ADHD), שיכולים להשתלב בהמשך במעקב אחר טיפול ובהתאמת טיפול.

- מערכת לניהול, מעקב ותכנון תחום התפתחות הילד ברשויות מקומיות ועמותות, המאפשרת ראייה רוחבית מהגן הבודד ועד לרמת הרשות, תוך חלוקת הרשאות לפי תפקיד (גננת, מנהל גן, יועצת, מנהל רשות ועוד).

- אפליקציות וכלים מבוססי בינה מלאכותית (AI) עבור הורים, בהם ניתן לבצע הערכות כמו מד שפה, מבחני הבנה והבעה, ניתוח סרטונים לבדיקת עמידה באבני דרך התפתחותיות, וכן לנהל ולרכז דוחות מטפלים ויועצים.

 

מדיניות זו חלה על כל המערכות והשירותים הללו, אלא אם נאמר במפורש אחרת במסמך ייעודי לשירות ספציפי.

​

3. על מי חלה המדיניות

​

המדיניות חלה על כל עיבוד מידע אישי שאנחנו מבצעים בקשר עם השירותים. היא רלוונטית עבור הורים ואפוטרופוסים המשתמשים בשירותים עבור ילדיהם, עבור ילדים שפרטיהם מוזנים למערכות (על ידי הורים או אנשי מקצוע), עבור אנשי חינוך ואנשי מקצוע עובדים (רופאים, גננות, יועצות, מטפלים, מנהלי גנים ורשויות), וכן עבור כל אדם אחר שמוסר לנו מידע, פונה אלינו או עושה שימוש במערכות שלנו.

 

ילדים עצמם אינם פותחים אצלנו חשבון משתמש באופן עצמאי; השירותים ניתנים עבורם באמצעות הורה/אפוטרופוס או גורם מקצועי (קופת חולים, רשות, עמותה), בהתאם להסכמות ולהוראות הדין.

​

4. תפקידנו ביחס למידע

 

​במקרים מסוימים אנחנו פועלים כבעל מאגר (Controller), ובמקרים אחרים כמעבד מידע (Processor).

 

כאשר השירות ניתן לקופות חולים – למשל, באמצעות שאלונים התפתחותיים או שירותי ADHD – קופת החולים היא בדרך כלל בעל המאגר של המידע, ואנחנו פועלים כמעבד מידע מטעמה, לפי ההוראות וההנחיות שלה ובהתאם להסכם.

 

כאשר השירות ניתן לרשויות מקומיות או לעמותות – למשל, מערכת לניהול והתוויית מדיניות בתחום התפתחות הילד – הרשות או העמותה הן בעלות המאגר ביחס לילדים, למסגרות ולמשתמשים מטעמם, ואנחנו מעבדים עבורן את המידע.

 

כאשר השירות ניתן ישירות להורים (B2C) – למשל, באפליקציה להערכת שפה וניתוח וידאו – אנחנו פועלים כבעל המאגר מול ההורה: אנחנו מגדירים את מטרות השימוש במידע ואת אמצעי העיבוד, בכפוף לדין ולמדיניות זו.

​

5. איזה מידע אנחנו אוספים

​

אנחנו אוספים רק את המידע הדרוש לצורך מתן השירותים, שיפורם, שמירה עליהם ועמידה בדרישות הדין.

​

לגבי ילדים, אנו עשויים לאסוף פרטים מזהים בסיסיים כמו שם פרטי ושם משפחה, תאריך לידה וגיל, ושיוך למסגרת חינוכית (גן, בית ספר, רשות). בנוסף נאסף מידע התפתחותי, כגון אבני דרך (מוטוריקה, שפה, תפקוד חברתי־רגשי ועוד), תפקוד יומיומי, קשיים שדווחו, מידע על טיפולים תומכים ובריאותיים, הערכת שגשוג כללית והתערבויות שעבר הילד, ומידע הקשור להפרעות קשב וריכוז והמעקב אחריהן, ככל שהשירות הרלוונטי מופעל.

​

לגבי הורים ואפוטרופוסים, אנחנו עשויים לקבל שם, פרטי קשר (טלפון, דוא"ל), פרטי התחברות למערכות, ותוכן התשובות לשאלונים שהם ממלאים עבור ילדיהם. לעיתים ההורה מעלה למערכת מסמכים ודוחות מטפלים, והם נשמרים כחלק מרשומת הילד.

לגבי אנשי חינוך ואנשי מקצוע, אנחנו עשויים לאסוף שם ותפקיד, פרטי קשר, שיוך למסגרת,  וכן מידע על הפעילות שלהם במערכת – למשל כניסות, צפייה במידע, הזנת נתונים והפקת דוחות.

​

בנוסף נאסף מידע טכני ושימושי, כמו זמני כניסה למערכת, דפים/מסכים שנצפו, פעולות שבוצעו, כתובת IP ומידע כללי על המכשיר או הדפדפן, וזאת לצורכי אבטחה, תפעול ושיפור השירותים. כמו כן נעשה שימוש בקוקיז וכלי אנליטיקה, כפי שיוסבר להלן במדיניות הקוקיז.

אנחנו איננו אוספים מספר תעודת זהות של הילד, ואיננו אוספים מספר מזהה של הילד בקופת החולים. אנו גם איננו משתמשים במזהי פרסום ייעודיים של מכשירים, כגון IDFA או GAID.

​

בחלק מהשירותים, בעיקר אלו המבוססים על AI, נאספות גם הקלטות שמע וסרטונים – לדוגמה מד שפה, מבחן הבנה והבעה, או סרטון קצר המתאר פעילות של הילד. מהקלטות הללו מופקים לעיתים תמלילי טקסט ומדדים חישוביים (כמו מדדי שפה או בדיקת עמידה באבני דרך).

​

6. כיצד אנחנו משתמשים במידע

​

המידע משמש אותנו קודם כול כדי לספק לכם את השירותים שבחרתם לקבל מאיתנו. כך, לדוגמה, אנחנו משתמשים בתשובות לשאלונים כדי להפיק דוחות התפתחותיים עבור רופאים ואנשי מקצוע בקופות חולים, להציג תמונת מצב לרשות או לעמותה לגבי מסגרות בתחום התפתחות הילד, ולאפשר להורה לקבל תובנות וכלים להתנהלות בבית.

​

בנוסף, אנחנו משתמשים במידע כדי להפעיל את המערכות מבחינה טכנית, לוודא שהן מתפקדות כראוי, לנהל הרשאות לפי תפקיד ולשמור על אבטחתן. חלק מהמידע משמש לתיעוד פנימי של פעולות שנעשו במערכת, כדי שנוכל לברר תקלות, לשפר תהליכים ולהגן על המידע מפני שימוש בלתי מורשה.

​

חלק מהמידע עובר תהליך של אנונימיזציה – כלומר, הסרת פרטים מזהים באופן סביר – ומשמש אותנו לצורכי מחקר ופיתוח, אימון ושיפור מודלים של בינה מלאכותית, וניתוחים סטטיסטיים. מידע שעבר אנונימיזציה אינו נחשב עוד כמידע אישי לפי הדין, ואנו משתמשים בו כדי לשפר את השירותים לכלל הלקוחות ולפתח כלים חדשים.

​

התובנות שמפיקים כלים מבוססי AI אינן מחליפות אבחנה רפואית או חוות דעת מקצועית. הן נועדו לשמש ככלי עזר בלבד, והאחריות לפרשנות ולהחלטות המקצועיות נותרת בידי הרופאים, אנשי המקצוע וההורים.

​

7. הבסיס המשפטי לשימוש במידע

​

אנו מעבדים מידע אישי על בסיס מספר עילות משפטיות. לעיתים העיבוד מבוסס על הסכמה – למשל כאשר הורה מסכים להשתמש באפליקציה ולהזין לתוכה מידע על ילדו. לעיתים העיבוד נדרש לצורך קיום התחייבות חוזית – למשל כאשר קופת חולים או רשות מתקשרת איתנו כדי שנספק שירותים מסוימים עבור מבוטחיה או תושביה. בחלק מן המקרים העיבוד מבוסס על אינטרס לגיטימי של החברה ושל לקוחותיה, כמו שיפור השירותים, הגנה על המערכות, מניעת הונאה, מחקר ופיתוח, תוך איזון מול זכויות הילדים וההורים. במקרים מסוימים, במיוחד בהקשר שירותי בריאות, העיבוד נדרש לשם הגנה על בריאות או חיים.

​

כאשר חל הדין האירופי (GDPR), אנחנו מיישרים קו עם דרישותיו – הן לגבי הבסיס המשפטי לעיבוד (למשל Articles 6 ו־9) והן לגבי ההגנות המיוחדות הנדרשות לנתוני בריאות ולנתוני ילדים.

​

8. למי אנו מעבירים מידע

​

אנחנו משתפים מידע אישי רק כאשר יש לכך צורך אמיתי ובהתאם לדין. כך, לדוגמה, מידע על ילדים המשתתפים בשירות של קופת חולים יועבר לקופה ולגורמים המקצועיים המטפלים בילד. מידע שנאסף במערכת של רשות מקומית או עמותה יהיה נגיש לגורמים המוסמכים באותה רשות או עמותה, לפי הרשאות ותפקיד.

​

מעבר לכך, אנחנו נעזרים בספקי שירות חיצוניים – כמו ספקי ענן, שירותי IT ואבטחת מידע, וכלים לתקשורת ודיוור – שעשויים לקבל גישה מסוימת למידע רק לצורך מתן השירות לנו, ובהתאם להסכמים מחייבים מבחינת סודיות ואבטחת מידע.

​

במקרים שבהם אנחנו עובדים עם גופי בריאות בארצות הברית, אנו עשויים לשמש כ־Business Associate ולעבד Protected Health Information (PHI) עבורם, בהתאם להסכמי BAA ולדרישות HIPAA.

​

בנוסף, אנחנו עשויים להעביר מידע לרשויות אכיפה, רגולטורים או בתי משפט, כאשר יש לכך חובה או הרשאה בדין (למשל לפי צו שיפוטי, חקירה או דרישת רשות מוסמכת), וכן במסגרת עסקה תאגידית (מיזוג, רכישה וכו'), בכפוף להגנות מתאימות על המידע.

​

במקרים שבהם מידע מועבר אל מחוץ לישראל או מחוץ לאזור הכלכלי האירופי, אנחנו פועלים לפי מנגנוני ההעברה המוכרים בדין, כגון העברה למדינות שהוכרזו כבעלות הגנת מידע נאותה או חתימה על הסדרים חוזיים מתאימים.

​

9. היכן אנו שומרים את המידע וכמה זמן

​

המידע נשמר במאגרי מידע ממוחשבים המופעלים על ידינו ועל ידי ספקי שירות מטעמנו. אנחנו שומרים מידע אישי כל עוד הדבר נדרש למטרות שלשמן הוא נאסף: מתן השירותים, עמידה בהתחייבויות חוזיות, קיום הוראות דין, טיפול בתלונות ומחלוקות והגנה על זכויות החברה, לקוחותינו ונושאי המידע.

​

מידע מזוהה משאלונים ודוחות נשמר כל עוד השירות ניתן עבור קופת החולים, הרשות או ההורה, ועד לבקשת מחיקה בהתאם להסכמים ולדין. לצרכים סטטיסטיים ומחקריים אנחנו שומרים בדרך כלל רק מידע שעבר אנונימיזציה.

​

לגבי הקלטות שמע וסרטונים, אנחנו מאפשרים ככל האפשר להורים למחוק קבצים מסוימים דרך ממשק המשתמש, בכפוף להגבלות טכניות ורגולטוריות. בנוסף, ניתן לפנות אלינו בבקשה למחיקת מידע, ואנו נבחן ונטפל בבקשה בהתאם לדין, למטרות שלשמן נאסף המידע ולחובות שלנו לשמור מידע במקרים מסוימים (למשל לצורך עמידה בהוראות חוק או הגנה על זכויות משפטיות). ייתכן שנתוני גיבוי יישמרו לפרק זמן נוסף במערכות גיבוי, עד למחיקתם המחזורית.

​

נתונים שעברו אנונימיזציה, באופן שאינו מאפשר זיהוי סביר של אדם, יכולים להישמר לתקופה ארוכה יותר לצורכי מחקר, פיתוח ושיפור השירותים.

​

10. אבטחת מידע

​

אבטחת המידע אצלנו היא ערך מרכזי. אנחנו מפעילים אמצעים טכניים וארגוניים מתקדמים כדי להגן על המידע מפני אובדן, שימוש לרעה, גישה או גילוי לא מורשים, שינוי או השמדה לא מורשית. בין השאר, אנחנו משתמשים בתשתיות ענן מאובטחות, מצפינים תקשורת (למשל באמצעות SSL/TLS), מנהלים הרשאות גישה לפי תפקיד, מבצעים הפרדה לוגית בין סוגי מידע שונים (פרטי זיהוי, נתוני בריאות, נתונים אנונימיים), מפעילים מנגנוני גיבוי ושחזור, ומבצעים ניטור ואיתור אירועי אבטחה.

​

מאגרי המידע שלנו מוגדרים ברמת אבטחה גבוהה, בהתאם לדרישות התקנות הישראליות לאבטחת מידע, בשים לב לכך שאנחנו מטפלים בנתוני בריאות של ילדים.

​

בחברה מונה ממונה אבטחת מידע (CISO) וממונה הגנת פרטיות (DPO), האחראים על ניהול סיכוני אבטחת מידע, בניית נהלים, הדרכות לעובדים, טיפול באירועי אבטחה ועדכון ההנהלה.

​

11. קוקיז וטכנולוגיות דומות

​

כאשר אתם מבקרים באתר או משתמשים באפליקציות שלנו, אנו עשויים להשתמש בקוקיז ובטכנולוגיות דומות אחרות. חלק מן הקוקיז חיוניים להפעלה התקינה של השירות (למשל לצורך שמירת מצב ההתחברות), חלקם משמשים לשיפור חוויית המשתמש, וחלקם – בכפוף להגדרות – מסייעים לנו להבין כיצד משתמשים במערכת כדי שנוכל לשפר אותה.

​

נכון לעת כתיבת מדיניות זו, אנחנו לא משתמשים בקוקיז פרסום לצורך התאמת מודעות אישיות. אם נחליט בעתיד להשתמש בכלים מסוג זה, נעדכן את המדיניות ואת מנגנוני ההסכמה בהתאם.

​

תמיד אפשר לשנות את הגדרות הקוקיז דרך הדפדפן שלכם, ומרבית הדפדפנים מאפשרים גם מחיקה של קוקיז קיימות. ייתכן שחלק מהשירותים לא יעבדו באופן מיטבי אם תחסמו קוקיז חיוניים מסוימים.

​

12. זכויותיכם לגבי המידע

​

בהתאם לדין החל, עומדות לכם מספר זכויות ביחס למידע האישי שנשמר עליכם. בין היתר, אתם רשאים לבקש מאיתנו לאשר האם אנו מחזיקים מידע אישי עליכם, ולעיין בו; לבקש שנעדכן או נתקן מידע שאינו מדויק, שלם או מעודכן; לבקש מחיקה של מידע במקרים המתאימים (למשל כאשר המידע אינו נדרש עוד למטרה שלשמה נאסף, או כאשר העיבוד מבוסס על הסכמה שנמשכה); לבקש להגביל את העיבוד של מידע במצבים מסוימים; ולהתנגד לעיבוד מידע המתבסס על אינטרס לגיטימי, כולל שימוש במידע לצורכי מחקר ופיתוח, בכפוף למגבלות הדין.

​

כאשר העיבוד מבוסס על הסכמה, עומדת לכם הזכות למשוך את ההסכמה בכל עת, מבלי לפגוע בחוקיות העיבוד שבוצע לפני המשיכה. במקרים מסוימים, כאשר ה־GDPR חל, עשויה לעמוד לכם גם זכות לניידות מידע – לקבל את המידע שמסרתם לנו במבנה ממוכן וקריא ולהעבירו לגורם אחר, כאשר הדבר אפשרי טכנית.

​

כדי לממש את זכויותיכם, תוכלו לפנות אלינו לפי פרטי ההתקשרות המפורטים להלן. אנו עשויים לבקש מכם פרטים מזהים כדי לוודא שמי שמגיש את הבקשה הוא אכן האדם שהמידע נוגע לו, או אפוטרופוס מוסמך. נעשה מאמץ סביר לטפל בבקשות בתוך פרק הזמן שנקבע בדין, בכפוף לחובות אחרות החלות עלינו, למשל שמירת מידע לצורך עמידה בהוראה חוקית או הגנה על זכויות משפטיות.

​

אם אתם סבורים שזכויותיכם נפגעו, ניתן לפנות גם לרשות להגנת הפרטיות במשרד המשפטים או לרשות פיקוח אחרת הרלוונטית לדין שחל עליכם.

​

13. עדכונים במדיניות

​

מדי פעם אנו עשויים לעדכן את מדיניות הפרטיות, כדי לשקף שינויים בשירותים, בדרישות הדין או בשיקולי אבטחה ופרטיות. כאשר נעשה שינוי מהותי, ננסה להבליט אותו – למשל באמצעות הודעה באתר, באפליקציה או באמצעי תקשורת אחר.

​

בראש המסמך יוצג תמיד מועד העדכון האחרון. המשך שימושכם בשירותים לאחר עדכון המדיניות משמעו שאתם מסכימים למדיניות המעודכנת.

​

14. יצירת קשר

​

לשאלות, בקשות למימוש זכויות, דיווח על תקלה או בירור בנושא פרטיות ואבטחת מידע, ניתן לפנות אלינו באחת מן הדרכים הבאות: 

​

כתובת דוא"ל - ContactUs@linkcaring.com

דואר: LinkCaring Ltd, רחוב עגור 18, להבים, ישראל