מדיניות הפרטיות

מדיניות לגבי עיבוד נתונים אישיים

1. הוראות כלליות

מדיניות עיבוד נתונים אישיים זו קובעת את הנוהל לעיבוד נתונים אישיים ואמצעים להבטחת אבטחת המידע האישי שננקט על ידי ד"ר איליה ליטובצ'יק (להלן המפעיל).

1.1. המפעיל מציב כיעד ותנאי החשוב ביותר לביצוע פעילותו שמירה על זכויות וחירויות של אדם ואזרח בעיבוד נתוניו האישיים, לרבות הגנה על הזכויות לפרטיות, סודות אישיים ומשפחתיים. .

1.2. מדיניות מפעיל זה לגבי עיבוד נתונים אישיים (להלן המדיניות) חלה על כל מידע שיכול המפעיל לקבל על המבקרים באתר https://cardioisrael.co.il/.

2. מושגי יסוד המשמשים בפוליסה

2.1. עיבוד אוטומטי של נתונים אישיים - עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב.

2.2. חסימת נתונים אישיים היא השעיה זמנית של עיבוד הנתונים האישיים (אלא אם כן העיבוד נחוץ כדי להבהיר נתונים אישיים).

2.3. אתר אינטרנט - ערכת חומרים גרפיים והסברתיים וכן תוכנות מחשב ומאגרי מידע המבטיחים את זמינותם באינטרנט בכתובת הרשת https://cardioisrael.co.il/.

2.4. מערכת מידע על נתונים אישיים - מכלול נתונים אישיים הכלולים במאגרי מידע וטכנולוגיות מידע ואמצעים טכניים המבטיחים את עיבודם.

2.5. דה-פרסונליזציה של נתונים אישיים - פעולות אשר כתוצאה מהן לא ניתן לקבוע, ללא שימוש במידע נוסף, את הבעלות על נתונים אישיים על ידי משתמש ספציפי או נושא אחר של נתונים אישיים.

2.6. עיבוד נתונים אישיים - כל פעולה (פעולה) או מערך פעולות (פעולות) המתבצעות עם או בלי שימוש בכלי אוטומציה עם נתונים אישיים, לרבות איסוף, רישום, שיטתיות, צבירה, אחסון, בירור (עדכון, שינוי), חילוץ , שימוש, העברה (הפצה, אספקה, גישה), ביטול פרסונליזציה, חסימה, מחיקה, הרס של נתונים אישיים.

2.7. מפעיל - גוף ממלכתי, גוף עירוני, ישות משפטית או יחיד, באופן עצמאי או במשותף עם אנשים אחרים המארגנים ו/או מבצעים עיבוד נתונים אישיים, וכן קביעת מטרות עיבוד הנתונים האישיים, הרכב הנתונים האישיים מעובד, פעולות (פעולות) שבוצעו עם נתונים אישיים.

2.8. נתונים אישיים - כל מידע הנוגע במישרין או בעקיפין למשתמש ספציפי או מזוהה באתר https://cardioisrael.co.il/.

2.9. נתונים אישיים המורשים על ידי נושא הנתונים האישיים להפצה - נתונים אישיים, גישה למספר בלתי מוגבל של אנשים אשר מסופק להם על ידי נושא הנתונים האישיים על ידי מתן הסכמה לעיבוד נתונים אישיים המותרים על ידי נושא הנתונים האישיים להפצה באופן הקבוע בחוק נתונים אישיים (להלן נתונים אישיים). נתונים המותרים להפצה).

2.10. משתמש - כל מבקר באתר https://cardioisrael.co.il/.

2.11. מסירת נתונים אישיים - פעולות שמטרתן לחשוף נתונים אישיים לאדם מסוים או למעגל מסוים של אנשים.

2.12. הפצת נתונים אישיים - כל פעולה שמטרתה לחשוף נתונים אישיים למעגל בלתי מוגדר של אנשים (העברת נתונים אישיים) או היכרות עם נתונים אישיים של מספר בלתי מוגבל של אנשים, לרבות חשיפת נתונים אישיים בתקשורת, הצבה במידע ו רשתות תקשורת או מתן גישה לנתונים אישיים בכל דרך אחרת.

2.13. העברה חוצת גבולות של נתונים אישיים היא העברת נתונים אישיים לשטחה של מדינה זרה לרשות של מדינה זרה, אדם זר או ישות משפטית זרה.

2.14. השמדת נתונים אישיים - כל פעולה כתוצאה ממנה מושמדים נתונים אישיים באופן בלתי הפיך עם חוסר אפשרות של שחזור נוסף של תוכן הנתונים האישיים במערכת המידע של נתונים אישיים ו/או נושאים מהותיים של נתונים אישיים.

3. זכויות וחובות בסיסיות של המפעיל

3.1. למפעיל יש את הזכות:
- לקבל מהנושא של נתונים אישיים מידע מהימן ו/או מסמכים המכילים נתונים אישיים;
- במקרה שהנושא של הנתונים האישיים יבטל את הסכמתם לעיבוד נתונים אישיים, כמו גם שליחת ערעור עם בקשה להפסקת עיבוד נתונים אישיים, למפעיל הזכות להמשיך ולעבד נתונים אישיים ללא הסכמת הנבדק של נתונים אישיים אם יש עילות המפורטות בחוק נתונים אישיים;
- לקבוע באופן עצמאי את הרכב ורשימת האמצעים הדרושים ומספיקים כדי להבטיח את מילוי החובות הקבועות בחוק על נתונים אישיים ובפעולות החוקיות הרגולטוריות שננקטו בהתאם לו, אלא אם כן נקבע אחרת בחוק הנתונים האישיים או פדרלי אחר חוקים.
3.2. המפעיל מחויב:
- למסור לנושא הנתונים האישיים, לבקשתו, מידע בדבר עיבוד הנתונים האישיים שלו;
- לארגן את העיבוד של נתונים אישיים באופן שנקבע בחקיקה הנוכחית של הפדרציה הרוסית;
- להיענות לבקשות ובקשות של נושאי מידע אישיים ונציגיהם המשפטיים בהתאם לדרישות חוק הנתונים האישיים;
- לדווח לגוף המוסמך להגנה על זכויותיהם של נושאי נתונים אישיים, לבקשת גוף זה, את המידע הדרוש תוך 10 ימים ממועד קבלת בקשה כאמור;
- לפרסם או לספק באופן אחר גישה בלתי מוגבלת למדיניות זו בנוגע לעיבוד נתונים אישיים;
- לנקוט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה בלתי מורשית או מקרית אליהם, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות ביחס לנתונים אישיים;
- להפסיק את העברה (הפצה, אספקה, גישה) של נתונים אישיים, הפסקת עיבוד והשמדת נתונים אישיים באופן ובמקרים הקבועים בחוק הנתונים האישיים;
- לבצע מטלות אחרות הקבועות בחוק נתונים אישיים.

4. זכויות וחובות בסיסיות של נושאי מידע אישיים

4.1. לנושאים של נתונים אישיים יש את הזכות:
- לקבל מידע בנוגע לעיבוד הנתונים האישיים שלו, אלא אם נקבע אחרת בחוקים הפדרליים. המידע מסופק לנושא הנתונים האישיים על ידי המפעיל בצורה נגישה, והוא לא אמור להכיל נתונים אישיים הקשורים לנושאים אחרים של נתונים אישיים, אלא אם יש עילה חוקית לחשיפת מידע אישי כאמור. רשימת המידע והליך קבלתו נקבעים בחוק נתונים אישיים;
- לדרוש מהמפעיל להבהיר את נתוניו האישיים, לחסום או להשמיד אותם אם הנתונים האישיים אינם שלמים, מיושנים, לא מדויקים, הושגו שלא כדין או אינם נחוצים למטרת העיבוד המוצהרת, וכן לנקוט באמצעים משפטיים כדי להגן על זכויותיהם;
- להעלות את התנאי של הסכמה מוקדמת בעת עיבוד נתונים אישיים על מנת לקדם סחורות, יצירות ושירותים בשוק;
- לבטל את ההסכמה לעיבוד נתונים אישיים, כמו גם לשלוח בקשה להפסקת עיבוד נתונים אישיים;
- פנייה לגוף המוסמך להגנה על זכויותיהם של נושאי נתונים אישיים או בבית משפט מפני פעולות בלתי חוקיות או חוסר מעש של המפעיל בעת עיבוד הנתונים האישיים שלו;
- לממש זכויות אחרות הקבועות בחקיקה של הפדרציה הרוסית.
4.2. נושאי נתונים אישיים מחויבים:
- לספק למפעיל נתונים מהימנים על עצמך;
- ליידע את המפעיל על ההבהרה (עדכון, שינוי) של הנתונים האישיים שלהם.
4.3. אנשים שסיפקו למפעיל מידע כוזב על עצמם או מידע על נושא אחר של נתונים אישיים ללא הסכמתו של האחרון, אחראים בהתאם לחקיקה של הפדרציה הרוסית.

5. עקרונות עיבוד נתונים אישיים

5.1. עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן.
5.2. עיבוד הנתונים האישיים מוגבל להשגת מטרות ספציפיות, מוגדרות מראש ולגיטימיות. אסור לעבד נתונים אישיים שאינם תואמים למטרות של איסוף נתונים אישיים.
5.3. אין לשלב מאגרי מידע המכילים נתונים אישיים, שעיבודם מתבצע למטרות שאינן תואמות זו את זו.
5.4. רק נתונים אישיים העונים למטרות העיבוד שלהם כפופים לעיבוד.
5.5. התוכן וההיקף של הנתונים האישיים המעובדים תואמים למטרות העיבוד המוצהרות. יתירות של הנתונים האישיים המעובדים ביחס למטרות המוצהרות של עיבודם אסורה.
5.6. בעת עיבוד נתונים אישיים, מובטחת הדיוק של הנתונים האישיים, מספיקותם, ובמידת הצורך, הרלוונטיות ביחס למטרות עיבוד הנתונים האישיים. המפעילה נוקטת באמצעים הנדרשים ו/או מבטיחה את אימוץם כדי להסיר או להבהיר נתונים חלקיים או לא מדויקים.
5.7. אחסון הנתונים האישיים מתבצע בצורה המאפשרת לקבוע את נושא הנתונים האישיים, לא יותר מהנדרש ממטרות עיבוד הנתונים האישיים, אם התקופה לאחסון נתונים אישיים לא נקבעה בחוק הפדרלי, הסכם אליו נושא הנתונים האישיים הוא צד, מוטב או ערב. הנתונים האישיים המעובדים מושמדים או מובטלים אישית עם השגת יעדי העיבוד או במקרה של אובדן הצורך להשיג מטרות אלו, אלא אם כן נקבע אחרת בחוק הפדרלי.

6. מטרות עיבוד נתונים אישיים

מטרת העיבוד: ליידע את המשתמש באמצעות שליחת דואר אלקטרוני
נתונים אישיים: שם משפחה, שם פרטי, פטרונימי, כתובת מייל, מספרי טלפון
עילות משפטיות: הסכמים שנכרתו בין המפעיל לבין נושא הנתונים האישיים
סוגי עיבוד נתונים אישיים: איסוף, רישום, שיטתיות, הצטברות, אחסון, השמדה ודה-פרסונליזציה של נתונים אישיים
שליחת ניוזלטרים לכתובת מייל

7. תנאים לעיבוד נתונים אישיים

7.1. עיבוד הנתונים האישיים מתבצע בהסכמת נושא הנתונים האישיים לעיבוד הנתונים האישיים שלו.
7.2. העיבוד של נתונים אישיים הכרחי כדי להשיג את המטרות שנקבעו על ידי אמנה בינלאומית של הפדרציה הרוסית או החוק, על מנת לבצע את הפונקציות, הסמכויות והחובות שהוקצו על ידי החקיקה של הפדרציה הרוסית למפעיל.
7.3. העיבוד של נתונים אישיים נחוץ לניהול צדק, ביצוע מעשה שיפוטי, מעשה של גוף אחר או פקיד הכפוף לביצוע בהתאם לחקיקה של הפדרציה הרוסית בנושא הליכי אכיפה.
7.4. עיבוד הנתונים האישיים הכרחי לקיום הסכם שנושאי הנתונים האישיים הוא צד או מוטב או ערב לו, כמו גם לכריתת הסכם ביוזמתו של נושא הנתונים האישיים או הסכם לפיו נושא הנתונים האישיים יהיה המוטב או הערב.
7.5. עיבוד הנתונים האישיים הכרחי כדי לממש את הזכויות והאינטרסים הלגיטימיים של המפעיל או של צדדים שלישיים, או כדי להשיג מטרות משמעותיות מבחינה חברתית, בתנאי שהזכויות והחירויות של נושא הנתונים האישיים לא יופרו.
7.6. עיבוד הנתונים האישיים מתבצע, גישה למספר בלתי מוגבל של אנשים אשר מסופק על ידי נושא הנתונים האישיים או על פי בקשתו (להלן מכונה נתונים אישיים זמינים לציבור).
7.7. עיבוד נתונים אישיים כפוף לפרסום או גילוי חובה בהתאם לחוק הפדרלי מתבצע.

8. הנוהל לאיסוף, אחסון, העברה וסוגים אחרים של עיבוד נתונים אישיים

אבטחת הנתונים האישיים המעובדים על ידי המפעיל מובטחת באמצעות יישום אמצעים משפטיים, ארגוניים וטכניים הדרושים לעמידה מלאה בדרישות החקיקה הנוכחית בתחום הגנת מידע אישי.
8.1. המפעיל מבטיח את בטיחות הנתונים האישיים ונוקט בכל האמצעים האפשריים כדי למנוע גישה לנתונים אישיים של אנשים לא מורשים.
8.2. הנתונים האישיים של המשתמש לעולם לא, בשום פנים ואופן, יועברו לצדדים שלישיים, אלא במקרים הקשורים ליישום החוק החל או אם נושא הנתונים האישיים נתן הסכמה למפעילה להעביר נתונים לצד שלישי לצורך מילוי התחייבויות. במסגרת חוזה משפטי אזרחי.
8.3. במקרה של גילוי אי דיוקים בנתונים אישיים, המשתמש יכול לעדכן אותם באופן עצמאי באמצעות שליחת הודעה למפעיל לכתובת הדואר האלקטרוני של המפעיל doc@cardioisrael.co.il המסומנת "מעדכן נתונים אישיים".
8.4. התקופה לעיבוד נתונים אישיים נקבעת על פי השגת המטרות שלשמן נאספו הנתונים האישיים, אלא אם נקבעה תקופה אחרת בחוזה או בחוק החל.
המשתמש רשאי בכל עת לחזור בו מהסכמתו לעיבוד נתונים אישיים על ידי שליחת הודעה למפעילה בדואר אלקטרוני לכתובת הדואר האלקטרוני של המפעיל doc@cardioisrael.co.il המסומנת "ביטול הסכמה לעיבוד נתונים אישיים" .
8.5. כל המידע הנאסף על ידי שירותי צד שלישי, לרבות מערכות תשלומים, אמצעי תקשורת ונותני שירותים אחרים, מאוחסן ומעובד על ידי אנשים אלו (מפעילים) בהתאם להסכם המשתמש ולמדיניות הפרטיות שלהם. נושא הנתונים האישיים ו/או עם המסמכים שצוינו. המפעילה אינה אחראית לפעולות של צדדים שלישיים, לרבות נותני השירותים המפורטים בסעיף זה.
8.6. האיסורים שקבע נושא הנתונים האישיים על העברה (למעט מתן גישה), וכן על תנאי העיבוד או העיבוד (למעט קבלת גישה) של נתונים אישיים המותרים להפצה, אינם חלים במקרים של עיבוד נתונים אישיים בתחומי המדינה, הציבור ואינטרסים ציבוריים אחרים שנקבעו בחוק RF.
8.7. המפעיל, בעת עיבוד נתונים אישיים, מבטיח את סודיות הנתונים האישיים.
8.8. המפעיל מאחסן נתונים אישיים בצורה המאפשרת לקבוע את נושא הנתונים האישיים, לא יותר מהנדרש על ידי מטרות עיבוד הנתונים האישיים, אם התקופה לאחסון נתונים אישיים לא נקבעה בחוק הפדרלי, הסכם אליו הנושא של נתונים אישיים הוא צד, מוטב או ערב.
8.9. התנאי להפסקת עיבוד הנתונים האישיים עשוי להיות השגת מטרות עיבוד הנתונים האישיים, פקיעת ההסכמה של נושא הנתונים האישיים, ביטול ההסכמה על ידי נושא הנתונים האישיים או הדרישה להפסיק את העיבוד האישי. נתונים, כמו גם זיהוי של עיבוד לא חוקי של נתונים אישיים.

9. רשימת הפעולות שמבצע המפעיל עם הנתונים האישיים שהתקבלו

9.1. המפעיל אוסף, רושם, עורך שיטתיות, צובר, מאחסן, מבהיר (מעדכן, משנה), מחלץ, משתמש, מעביר (מפיץ, מספק, ניגש), מבטל פרסונליזציה, חוסם, מוחק ומשמיד נתונים אישיים.
9.2. המפעיל מבצע עיבוד אוטומטי של נתונים אישיים עם קבלה ו/או שידור המידע שהתקבל באמצעות רשתות מידע וטלקומוניקציה או בלעדיו.

10. העברה חוצת גבולות של נתונים אישיים

10.1. המפעיל, לפני תחילת הפעילות להעברה חוצת גבולות של נתונים אישיים, מחויב להודיע לגוף המוסמך להגנת זכויותיהם של נושאי נתונים אישיים על כוונתו לבצע העברה חוצת גבולות של מידע אישי. נתונים (הודעה כזו נשלחת בנפרד מההודעה על הכוונה לעבד נתונים אישיים).
10.2. לפני הגשת ההודעה לעיל, המפעיל מחויב לקבל מידע רלוונטי מהרשויות של מדינה זרה, אנשים זרים, ישויות משפטיות זרות שאליהם מתוכננת העברה חוצת גבולות של נתונים אישיים.

11. סודיות נתונים אישיים

המפעיל ואנשים אחרים שקיבלו גישה לנתונים אישיים מחויבים לא לחשוף לצדדים שלישיים ולא להפיץ נתונים אישיים ללא הסכמת נושא הנתונים האישיים, אלא אם כן נקבע אחרת בחוק הפדרלי.

12. הוראות סופיות

12.1. המשתמש יכול לקבל כל הבהרות בנושאי עניין הנוגעים לעיבוד הנתונים האישיים שלו על ידי פנייה למפעיל באמצעות הדואר האלקטרוני doc@cardioisrael.co.il.
12.2. מסמך זה ישקף כל שינוי במדיניות עיבוד הנתונים האישיים על ידי המפעיל. הפוליסה תקפה ללא הגבלת זמן עד שתוחלף בגרסה חדשה.
12.3. הגרסה העדכנית של המדיניות זמינה בחינם באינטרנט בכתובת https://cardioisrael.co.il/he/politica.

doc@cardioisrael.co.il

כתובת: ראשון לציון , רח' משה לוי 11, בניין UMI קומה 11.