naftalan.health logonaftalanhealth

naftalan.health | מדיניות פרטיות

מדיניות פרטיות

פלטפורמת naftalan.health

עדכון אחרון: 06.06.2025 | גרסה: 1.0

Alexandr Umanet | naftalan.health

מדיניות פרטיות זו (להלן: "המדיניות") קובעת כיצד Alexandr Umanet (להלן: "המפעיל") אוסף, משתמש, שומר ומגן על הנתונים האישיים של מבקרים ולקוחות של פלטפורמת naftalan.health (להלן: "הפלטפורמה").

מדיניות זו חלה בהתאם לתקנת הגנת הנתונים הכללית (EU) 2016/679 (GDPR), וכן לחקיקה הרלוונטית להגנת נתונים בישראל (חוק הגנת הפרטיות, התשמ"א-1981) ובטורקיה (חוק הגנת נתונים אישיים מס' 6698, KVKK).

על ידי גישה או שימוש ב-naftalan.health, אתה מאשר שקראת, הבנת וקיבלת מדיניות זו. אם אינך מסכים לתנאיה, אנא אל תשתמש בפלטפורמה.

1. זיהוי המפעיל

מפעילAlexandr Umanet
פלטפורמהnaftalan.health
דוא"לinfo@naftalan.health
מיקוםChișinău, Republic of Moldova
רשות מפקחת (EU)Your national data protection authority — edpb.europa.eu/about-edpb/board/members_en
רשות מפקחת (IL)הרשות להגנת הפרטיות — gov.il/en/departments/the_privacy_protection_authority
רשות מפקחת (TR)Personal Data Protection Authority (KVKK) — kvkk.gov.tr

2. הגדרות

לצורך מדיניות זו, למונחים הבאים תהא המשמעות המפורטת להלן:

  • "נתונים אישיים" — כל מידע המתייחס לאדם טבעי מזוהה או שניתן לזיהוי (שם, תאריך לידה, מספר טלפון, כתובת דוא"ל, נתוני דרכון, מידע בריאותי וכו');

  • "מפעיל" / "בקר נתונים" — Alexandr Umanet, היחיד הקובע את מטרות ואמצעי עיבוד הנתונים האישיים;

  • "משתמש" — כל אדם טבעי הניגש או מתקשר עם naftalan.health, בין אם הוא ממשיך לתשלום ובין אם לאו;

  • "לקוח" — משתמש אשר שילם את דמי השירות בסך 150 אירו והתקשר בהסכם שירות עם המפעיל;

  • "עיבוד" — כל פעולה המבוצעת על נתונים אישיים: איסוף, תיעוד, אחסון, שינוי, שליפה, שימוש, העברה, מחיקה וכו';

  • "נתונים רגישים" — נתונים המתייחסים למצב בריאותי, הזוכים לרמת הגנה מוגברת לפי סעיף 9 ל-GDPR;

  • "עוגייה (Cookie)" — קובץ נתונים קטן המאוחסן במכשיר המשתמש בעת ביקור בפלטפורמה.

3. נתונים נאספים ומטרת האיסוף

3.1. נתונים המסופקים ישירות על ידי המשתמש

בשימוש ב-naftalan.health, עשוי המפעיל לאסוף את קטגוריות הנתונים האישיים הבאות המסופקות ישירות על ידי המשתמש:

  • שם מלא — לצורך זיהוי ותיאום שירות;

  • תאריך לידה — להערכת זכאות והתאמה לטיפול בשמן נפטלן;

  • מספר טלפון ליצירת קשר — לתקשורת בנושאי תיאום, קביעת פגישות ותמיכה בשטח;

  • כתובת דוא"ל — לשליחת אישורי הזמנה, הסכם השירות ומידע רלוונטי לנסיעה;

  • מספר דרכון או תעודת זהות, סדרה ותאריך תפוגה — נדרש לאופטימיזציה של טיסות וסידורי גישה לסנטוריום;

  • נתוני תשלום — במקרה של תשלום מקוון באמצעות Stripe או PayPal; המפעיל אינו מאחסן נתוני כרטיס או חשבון תשלום;

  • מידע רקע בריאותי — נמסר מרצון על ידי הלקוח במהלך הייעוץ הרפואי המותאם אישית (בעל פה, בדוא"ל או באמצעות הודעות), לצורך בלעדי של התאמת המלצת הסנטוריום והטיפול. נתון זה נחשב לנתון רגיש לפי סעיף 9 ל-GDPR.

3.2. נתונים הנמסרים במהלך התיאום

במהלך תהליך התיאום — המתבצע באמצעות דוא"ל (Zoho Mail), WhatsApp, Telegram, ושיחות טלפון — הלקוח רשאי לשתף נתונים אישיים נוספים הרלוונטיים לנסיעתו, לרבות העדפות נסיעה, עדכוני בריאות, פרטי מסמכי נסיעה ומידע לוגיסטי. כל נתונים אלו מטופלים באותה רמת הגנה כמו נתונים הנאספים באמצעות טופס ההזמנה של הפלטפורמה.

מומלץ ללקוח לא לשתף נתונים פיננסיים רגישים (מספרי כרטיס, סיסמאות בנקאיות) באמצעות פלטפורמות הודעות. התשלום מתבצע אך ורק באמצעות Stripe או PayPal.

3.3. נתוני בריאות – קטגוריה מיוחדת

מידע בריאותי הנמסר על ידי הלקוח מהווה נתונים בקטגוריה מיוחדת לפי סעיף 9 ל-GDPR, ונהנה מרמת ההגנה הגבוהה ביותר. הוא נאסף באופן בלעדי:

  • במהלך ייעוץ ההכוונה הרפואי המותאם אישית, כדי להעריך התאמה לטיפול בשמן נפטלן וכדי להמליץ על הסנטוריום ותוכנית הטיפול המתאימים ביותר;

  • כאשר נדרש על ידי הסנטוריום לצורך קבלה רפואית.

הבסיס החוקי לעיבוד נתוני בריאות הוא הסכמת הלקוח המפורשת, הניתנת בעת ייעוץ ההכוונה הרפואי. נתוני בריאות לעולם אינם משותפים עם צדדים שלישיים מעבר לסנטוריום המוזמן, ורק במידה הנדרשת לצורך קבלה רפואית.

3.4. נתונים הנאספים באופן אוטומטי

בעת גישה ל-naftalan.health, המערכת עשויה לאסוף באופן אוטומטי את הנתונים הטכניים הבאים, מבלי לזהות ישירות את המשתמש:

  • כתובת IP של המכשיר;

  • סוג וגרסת הדפדפן;

  • מערכת הפעלה;

  • דפים שנצפו ומשך הפעולה;

  • מקור תנועה (כיצד הגעת לפלטפורמה);

  • מיקום גיאוגרפי כללי (רמת מדינה / עיר), הנגזר מכתובת ה-IP.

נתונים אלו נאספים באמצעות כלי ניתוח תנועה (Google Analytics) ועוגיות (cookies), המתוארים בפירוט בסעיף 9 למדיניות זו.

4. בסיס חוקי לעיבוד

המפעיל מעבד נתונים אישיים על בסיסים חוקיים הבאים על פי ה-GDPR:

בסיס חוקיהיקף היישום
ביצוע חוזה (סעיף 6(1)(ב))עיבוד הכרחי לצורך התקשרות וביצוע הסכם השירות: הזמנה, תיאום, הפניה לסנטוריום, תיעוד נסיעה.
הסכמה מפורשת (סעיף 6(1)(א) + סעיף 9(2)(א))עיבוד נתוני בריאות; הפעלת עוגיות שיווק/ניתוח נתונים; שימוש בפלטפורמות הודעות לתיאום.
חובה חוקית (סעיף 6(1)(ג))שמירת רישומים פיננסיים ופיסקליים בהתאם לחוק החל.
אינטרס לגיטימי (סעיף 6(1)(ו))שיפור שירותי הפלטפורמה; מניעת הונאות; ניתוח תעבורת אינטרנט.

5. מטרות העיבוד

נתונים אישיים הנאספים באמצעות naftalan.health מעובדים אך ורק למטרות הבאות:

  • עיבוד וניהול הזמנות לשירות Naftalan Health Navigator;

  • ביצוע ייעוץ הכוונת רפואי מותאם אישית והכנת המלצות סנטוריום;

  • תקשורת עם הלקוח בנושאי תיאום, תזמון, תיעוד ותמיכה בשטח;

  • העברת נתונים נחוצים לסנטוריום שהוזמן, ולחברות תעופה ומפעילי הסעות, היכן שרלוונטי (ראו סעיף 6);

  • הוצאת הסכם השירות וניהול תיעוד קשור;

  • עיבוד תשלומים באמצעות Stripe ו-PayPal;

  • התאמה אישית של תוכן הפלטפורמה ושיפור חווית המשתמש;

  • ניתוח תעבורת הפלטפורמה והתנהגות משתמשים (Google Analytics);

  • שליחת הודעות שיווקיות ורימרקטינג, אך ורק בהסכמה מוקדמת;

  • יישוב מחלוקות וניהול תלונות;

  • מילוי חובותיו החוקיות של המפעיל.

6. העברת נתונים לצדדים שלישיים

6.1. סנטוריום שהוזמן

כדי להשלים את ההזמנה של הלקוח ולהבטיח גישה לשירותים שהוזמנו, המפעיל מעביר לסנטוריום שהוזמן את הנתונים המינימאליים הנחוצים לקבלה רפואית ואירוח: שם מלא, תאריך לידה, מספר טלפון ליצירת קשר, והיכן שנדרש על פי הפרוטוקול הרפואי של הסנטוריום, מידע רקע בריאותי רלוונטי (בהסכמת הלקוח).

סנטוריומים הפועלים בנפטלן, אזרבייג'ן, עמם המפעיל עובד כוללים:

  • Sanatorium Sehirli (Волшебный Нафталан), Naftalan, Azerbaijan;

  • Sanatorium Karvan, Naftalan, Azerbaijan;

  • Sanatorium Nur Naftalan, Naftalan, Azerbaijan;

  • Sanatorium Nafta, Naftalan, Azerbaijan;

  • Sanatorium Sun City, Naftalan, Azerbaijan;

  • Sanatorium Park Naftalan, Naftalan, Azerbaijan;

  • Sanatorium Chinar Health, Naftalan, Azerbaijan.

רק הסנטוריום שאושר לשהייתו של הלקוח יקבל את נתוניו. ההעברה נעשית על בסיס ביצוע חוזה ומוגבלת לנתונים הנחוצים באופן מוחלט למתן השירותים המוזמנים. כל סנטוריום מחויב חוזית להגן על הנתונים שהועברו ולהשתמש בהם אך ורק לצורך קבלתו וטיפולו של הלקוח.

העברות נתונים לרפובליקת אזרבייג'ן (מדינה שלישית תחת GDPR) נעשות על בסיס ביצוע חוזה (GDPR סעיף 49(1)(ב)) ובהסכמת הלקוח המפורשת כאשר מדובר בנתוני בריאות.

6.2. חברות תעופה ומפעילי הסעות

במקרים בהם המפעיל מסייע באופטימיזציה של טיסות או בסידורי הסעות כחלק משירות התיאום, שמו ופרטי הדרכון של הלקוח עשויים להיות משותפים עם חברת התעופה או מפעיל ההסעות הרלוונטי, אך ורק לצורך הזמנה או אישור הזמנת הלקוח. הלקוח מיודע על שיתוף כזה לפני העברת הנתונים.

6.3. ספקי שירותים טכניים

המפעיל משתמש בספקי שירותים טכניים צד שלישי הבאים, אשר עשויים לעבד נתונים כמעבדי נתונים:

  • Lovable — פלטפורמת האירוח עליה פועלת naftalan.health. נתונים עשויים להישמר על שרתי ספק זה. משתמשים מוזמנים לעיין במדיניות הפרטיות של Lovable לפרטי התשתית;

  • Zoho Corporation (Zoho Mail) — שירות דוא"ל המשמש לתקשורת עם לקוחות. נתונים מעובדים בהתאם למדיניות הפרטיות של Zoho: zoho.com/privacy.html. Zoho תואם GDPR ומציע אפשרויות למיקום נתונים באיחוד האירופי;

  • Meta Platforms Inc. (WhatsApp) — פלטפורמת הודעות המשמשת במהלך התיאום. נתוני לקוחות המשותפים באמצעות WhatsApp כפופים למדיניות הפרטיות של Meta: whatsapp.com/legal/privacy-policy;

  • Telegram Messenger Inc. (Telegram) — פלטפורמת הודעות המשמשת במהלך התיאום. כפוף למדיניות הפרטיות של Telegram: telegram.org/privacy;

  • Google LLC (Google Analytics) — כלי לניתוח תעבורת אינטרנט. נתונים עשויים להיות מועברים לשרתי Google מחוץ לאיחוד האירופי תחת סעיפים חוזיים סטנדרטיים. אנונימיזציית IP מופעלת. ראו: policies.google.com/privacy;

  • Stripe Payments Europe Ltd (Stripe) — עיבוד תשלומים. ראו: stripe.com/privacy;

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal) — עיבוד תשלומים. ראו: paypal.com/webapps/mpp/ua/privacy-full.

המפעיל אינו מוכר, משכיר או מעביר באופן מסחרי אחר נתונים אישיים של משתמשים לצדדים שלישיים למטרות מסחריות משלהם.

6.4. רשויות ציבוריות

המפעיל רשאי לחשוף נתונים אישיים לרשויות מוסמכות (רשויות אכיפת חוק, בתי משפט, רשויות פיקוח) במצבים הבאים:

  • בתגובה לדרישות חוקיות (צווי זימון, צווים שיפוטיים, בקשות רגולטוריות);

  • כאשר החשיפה נחוצה להגנה על הזכויות והאינטרסים הלגיטימיים של המפעיל;

  • כאשר קיימות סיבות סבירות לחשד להונאה או לפעילויות בלתי חוקיות.

7. תקופות שמירת נתונים

המפעיל שומר נתונים אישיים לתקופות המצוינות להלן, שלאחריהן הם נמחקים או הופכים לאנונימיים באופן בלתי הפיך:

קטגוריית נתוניםתקופת שמירה
נתוני טופס הזמנה והסכם שירותשנתיים מתאריך חזרת הלקוח מהסנטוריום
רישומי תשלום ומסמכים פיסקלייםכנדרש על פי החוק החל (מינימום 5 שנים)
נתוני בריאות שנמסרו במהלך ייעוץשנתיים מתאריך הייעוץ, ולאחר מכן נמחקים
התכתבות תיאום (דוא"ל, הודעות)שנתיים מתאריך חזרת הלקוח
נתונים טכניים (יומנים, IP, אנליטיקה)מקסימום 26 חודשים (לפי מדיניות Google Analytics)
רישומי הסכמה לשיווקעד לביטול ההסכמה, ולאחר מכן נמחקים בתוך 30 יום

עם תום תקופת השמירה, הנתונים נמחקים או הופכים לאנונימיים, אלא אם נדרשת תקופת שמירה ארוכה יותר על פי החוק החל.

8. זכויות משתמשים

בהתאם ל-GDPR (ולהוראות מקבילות לפי החוק הישראלי והטורקי), למשתמשים יש את הזכויות הבאות לגבי הנתונים האישיים שלהם:

  • זכות גישה — הזכות לקבל אישור על העיבוד ולקבל עותק של נתוניהם;

  • זכות לתיקון — הזכות לבקש תיקון של נתונים לא מדויקים או חסרים;

  • זכות למחיקה ("הזכות להישכח") — הזכות לבקש מחיקה של נתונים כאשר הם אינם נחוצים עוד למטרה שלשמה נאספו, או כאשר ההסכמה בוטלה, בכפוף לחובות שמירה חוקיות;

  • זכות להגבלת עיבוד — הזכות לבקש הגבלת עיבוד בנסיבות מסוימות;

  • זכות לניידות נתונים — הזכות לקבל נתונים בפורמט מובנה, נפוץ וקריא במכונה;

  • זכות להתנגד — הזכות להתנגד לעיבוד למטרות שיווק ישיר או על בסיס האינטרס הלגיטימי של המפעיל;

  • זכות למשוך הסכמה — בכל עת, מבלי להשפיע על חוקיות העיבוד שבוצע לפני המשיכה;

  • זכות להגיש תלונה — לרשות הפיקוח המוסמכת במדינת מגוריך (לפרטי אנשי הקשר של הרשות ראה סעיף 1).

כדי לממש כל אחת מזכויות אלו, הגש בקשה בכתב לכתובת: info@naftalan.health. המפעיל יגיב תוך 30 ימי לוח מיום קבלת הבקשה.

9. עוגיות (Cookies) וטכנולוגיות מעקב

9.1. מהן עוגיות

עוגיות הן קבצי נתונים קטנים המאוחסנים במכשיר המשתמש בעת ביקור ב-naftalan.health. הן מאפשרות לפלטפורמה לזכור העדפות, לנתח תעבורה ולייעל את חווית הגלישה.

9.2. סוגי עוגיות בשימוש

  • עוגיות חיוניות בהחלט — חיוניות לפונקציונליות בסיסית של הפלטפורמה (סשן, אבטחה, אחסון הסכמה). לא ניתן לנטרל אותן;

  • עוגיות אנליטיקה (Google Analytics) — אוספות מידע אנונימי על האופן שבו משתמשים מתקשרים עם הפלטפורמה. מעובדות על ידי Google LLC כמעבד נתונים;

  • עוגיות שיווק ורימרקטינג (Meta/Facebook Pixel) — משמשות להצגת מודעות רלוונטיות למשתמשים שביקרו בעבר בפלטפורמה. מופעלות אך ורק בהסכמת המשתמש;

  • עוגיות תשלום (Stripe, PayPal) — מוגדרות במהלך תהליך התשלום למניעת הונאות וניהול מאובטח של עסקאות. נדרשות לביצוע החוזה.

פרטים מלאים על כל העוגיות בשימוש, ספקיהן, משך תוקפן והבסיס החוקי מפורטים במדיניות העוגיות הנפרדת בכתובת: naftalan.health/cookies-policy.

9.3. ניהול עוגיות

משתמשים יכולים לנהל את העדפות העוגיות שלהם באמצעות:

  • באנר הסכמת העוגיות המוצג בביקור הראשון ב-naftalan.health;

  • קישור "הגדרות עוגיות" בתחתית האתר;

  • הגדרות האבטחה או הפרטיות של הדפדפן.

הערה: השבתת עוגיות חיוניות בהחלט עלולה להשפיע על התפקוד התקין של naftalan.health, כולל היכולת להשלים הזמנות ותשלומים.

10. אבטחת נתונים

המפעיל מיישם אמצעים טכניים וארגוניים מתאימים כדי להגן על נתונים אישיים מפני אובדן, גישה בלתי מורשית, חשיפה, שינוי או השמדה. האמצעים הקיימים כוללים:

  • חיבורים מוצפנים באמצעות HTTPS/SSL (תעודת SSL פעילה ב-naftalan.health);

  • גישה לנתונים אישיים מוגבלת אך ורק למפעיל, והיכן שנדרש, לספקי שירותים קבלניים הפועלים תחת חובות עיבוד נתונים;

  • נתוני כרטיסי תשלום אינם נשמרים על ידי המפעיל — כל העסקאות מעובדות באמצעות התשתית המאובטחת של Stripe ו-PayPal;

  • נתוני בריאות שנמסרו במהלך התיאום נשמרים ב-Zoho Mail עם גישה מוגבלת למפעיל;

  • התכתבויות תיאום ב-WhatsApp וב-Telegram כפופות להצפנה מקצה לקצה המסופקת על ידי פלטפורמות אלו.

אף על פי שאף פלטפורמה דיגיטלית אינה יכולה להבטיח אבטחה מוחלטת, המפעיל נוקט בכל הצעדים הסבירים כדי למזער סיכונים. במקרה של הפרת נתונים אישיים המשפיעה על משתמשים, המפעיל יודיע לרשות הפיקוח המוסמכת ולמשתמשים שנפגעו בהתאם לסעיף 33 ל-GDPR ולחוק החל.

11. קישורים לאתרי צד שלישי

naftalan.health עשוי להכיל קישורי היפר-טקסט לאתרי צד שלישי (חברות תעופה, סנטוריומים, רשויות נסיעות וכו'), המסופקים למטרות מידע בלבד. מדיניות פרטיות זו אינה חלה על אתרי צד שלישי. המפעיל אינו נושא באחריות לנהלי הפרטיות שלהם. מומלץ למשתמשים לעיין במדיניות הפרטיות של כל אתר צד שלישי שהם מבקרים בו.

12. נתונים הנוגעים לקטינים

naftalan.health אינו מיועד לאנשים מתחת לגיל 18. המפעיל אינו אוסף ביודעין נתונים אישיים מקטינים. כאשר הזמנה כוללת קטין הנוסע עם לקוח, הלקוח (כהורה או אפוטרופוס חוקי) מספק את נתוני הזהות של הקטין אך ורק למטרות הגדרת ותיאום הנסיעה. המפעיל אינו מעבד נתונים של קטינים לשום מטרה אחרת.

13. עדכונים למדיניות פרטיות זו

המפעיל שומר לעצמו את הזכות לעדכן מדיניות פרטיות זו בכל עת, בתגובה לשינויים חקיקתיים, טכניים או תפעוליים. הגרסה המעודכנת תפורסם ב-naftalan.health/privacy-policy עם תאריך התוקף המצוין.

במקרה של שינויים מהותיים המשפיעים על זכויות המשתמשים, המפעיל יעשה מאמצים סבירים ליידע את המשתמשים באמצעות הפלטפורמה או באמצעות דוא"ל כאשר כתובת זמינה. המשך השימוש ב-naftalan.health לאחר פרסום השינויים מהווה הסכמה למדיניות המתוקנת.

14. פרטי יצירת קשר

לכל שאלה, בקשה או תלונה בנוגע לעיבוד נתונים אישיים, משתמשים יכולים ליצור קשר עם המפעיל באופן הבא:

מפעילAlexandr Umanet
דוא"לinfo@naftalan.health
פלטפורמהnaftalan.health
מדיניות פרטיותnaftalan.health/privacy-policy
מדיניות עוגיותnaftalan.health/cookies-policy
רשות מפקחת (EU)edpb.europa.eu/about-edpb/board/members_en
רשות מפקחת (IL)gov.il/en/departments/the_privacy_protection_authority
רשות מפקחת (TR)kvkk.gov.tr

מדיניות פרטיות זו בתוקף מיום 06.06.2025 – גרסה 1.0

© 2025 Alexandr Umanet. כל הזכויות שמורות.

© 2025 Alexandr Umanet | naftalan.health | כל הזכויות שמורות.