מדיניות פרטיות – שימוש במידע

מידע על עיבוד מידע כהגדרתו בפרקים 13 ו־14 של תקנות GDPR (האסדרה הכללית להגנה על מידע של האיחוד האירופי)

אנחנו מתייחסים ברצינות להגנה על המידע והפרטיות שלך. בעמודים הבאים נסביר כיצד אנחנו מטפלים במידע האישי השלך, ובפרט לאילו מטרות אנחנו מעבדים את המידע האישי שלך, עם מי נשתף אותו ומהן הזכויות להגנת המידע העומדות לרשותך. כשאנחנו מדברים על המונחים 'מידע' ו'נתונים' המופיעים במדיניות הפרטיות הזאת אנו מתכוונים למידע האישי שלך. זהו כל המידע המזהה אותך כאדם, באופן ישיר או עקיף.

חשוב לקרוא בעיון את מדיניות הפרטיות.

מה תפקידה של מדיניות הפרטיות?

מדיניות זו מתארת כיצד MED-EL ונציגיה המקומיים ברחבי העולם (www.medel.com/med-el-offices-worldwide) אוספים את המידע האישי שלך, משתמשים בו ומגינים עליו. מידע נוסף בנושאי הצעות, מוצרים ושירותים ספציפיים מובא בסעיפים המתאימים.

הטיפול במידע האישי שלך יעשה תמיד בהתאם לתקנות החוק להגנה על מידע. מכוחן של תקנות GDPR, אנחנו משמשים כבעל השליטה במידע האישי שלך.

מי אחראי לעיבוד נתונים?

מעבד המידע הוא:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Österreich
טלפון: ‎+43 5 77 88
office@medel.com

לשאלות או לבירורים, אפשר לפנות ישירות אל קצין הגנת המידע

privacy@medel.com

או

MED-EL Elektromedizinische Geräte GmbH
attn.‎ Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Austria

איזה מידע אנחנו אוספים, כיצד אנחנו אוספים אותו וכיצד אנחנו מעבדים אותו?

אנחנו מעבדים מידע אישי שמסרת לנו מיוזמתך (לדוגמה: הפרטים שמסרת כשפנית אלינו באמצעות טופס יצירת קשר, כשקנית מאתנו, הנתונים שבחשבון myMED-EL שלך), וכן מידע שנאסף במהלך השימוש במוצרים ובשירותים שלנו (לדוגמה: שימוש באפליקציה, שימוש באתר). כמו כן, אנחנו מעבדים מידע אישי שקיבלנו מצד־שלישי ו/או ממאגרי מידע הנמצאים ברשות הציבור (כגון רשם החברות, מאגר מידע ארצי אחר, עיתונות, מדיה) למטרה שלשמה הוא נאסף (לדוגמה: לאספקת מוצרים ושירותים, לפי התחייבות חוזית, לפי כל דין או למטרה שלה הסכמת).

אנחנו רשאים לאחד את כל המידע האישי שלך שנאסף ממקורות מידע, אפליקציות ומכשירים שונים ולשתף אותו בתוך קבוצת MED-EL.

לאיזה מטרות יעבוד המידע שלך ומהו הבסיס החוקי לכך?

אנחנו מעבדים את המידע האישי שלך בהתאם לגרסה העדכנית של תקנות הגנת המידע (DSGVO) וחוק הגנת המידע (DSG) באוסטריה.

Remote Check (בדיקת שמיעה מרחוק) של MED-EL הוא שירות המאפשר לך לבצע בדיקות שמיעה באופן עצמאי.

מומחה במרפאה ישלח לך מסרון או מייל עם הזמנה אישית לבדיקה. תוצאות בדיקת השמיעה יועברו למומחה במרפאה המטפלת בך לצורך פירושן. בסיום הבדיקה, תקבל משוב מהקלינאי.

הגישה ל-Remote Check (בדיקת השמיעה מרחוק) נעשית דרך חשבון myMED-EL שלך. הנתונים הבאים מאוחסנים בשרתים של MED-EL עבור המרפאה המטפלת בך: שם, כתובת, כתובת מייל, מספר טלפון, שם המשתמש והסיסמה שלך, מין, תאריך לידה, תורים, תאריכי הבדיקות ותוצאותיהן, מדדים וכל הערה או תמונות נלוות. המידע מאוחסן בצורה מוצפנת בשרתים של פלטפורמת AWS בחוות שרתים באיחוד האירופי. ‎AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. למדיניות הפרטיות של השירות: https://aws.amazon.com/compliance/data-privacy/.

MED-EL משתמשת בנתוני השימוש באפליקציה בצורה אנונימית לצורך מחקר, ניתוח סטטיסטי ושיפור מוצרים.

המטרה:
ביצוע בדיקות שמיעה וניתוח התוצאות על ידי העברת מידע למרפאה שמטפלת בך.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a)‎, סעיף 9 (2) a), סעיף ‎6 (1) b)‎ של הוראות ה־GDPR – ביצוע חוזה, אינטרס לגיטימי; וסעיף ‎6 (1) f)‎ וסעיף 89 של הוראות ה־GDPR — ניתוח סטטיסטי, מחקר ושיפור המוצרים והשירותים שלנו.

אנחנו מציעים לבצע בדיקת שמיעה וסקרים מקוונים באתר שלנו. בסיום בדיקת השמיעה או הסקר, ייתכן שנציע לך ליצור איתנו קשר דרך טופס יצירת קשר. בשליחת טופס יצירת הקשר, אנחנו נעבד את פרטי הקשר שלך (שם פרטי, שם משפחה, כתובת מייל) ואת התשובות לשאלון ו/או תוצאות בדיקת השמיעה.

תוצאות בדיקת השמיעה מועברות אלינו בצורה אנונימית למטרת ניתוח סטטיסטי ולא ניתן יהיה לזהות אותך בעזרתן.


המטרה:
מענה לפנייתך לגבי פתרונות השמיעה.

הבסיס החוקי:
הסכמה – סעיף ‎9 (2) lit. a)‎ של תקנות GDPR; ועניין לגיטימי – סעיף ‎6 (1) f)‎ של תקנות GDPR – מחקר ושיפור מוצרים ושירותים.

שותפים מורשים של MED-EL רשאים להעלות מפות שמיעה ישירות אל פלטפורמת myMED-EL. מומחי השמיעה הקליניים שלנו משתמשים במפות האלו לצורך תיקונים, טיפול בבעיות במסגרת האחריות ולהתאמת ההתקן לצורכי המטופלים.

כדי לספק את השירות הזה, אנחנו מעבדים את נתוני מעבד השמע, המספר הסידורי, סוג המוצר, תאריך התאמת מעבד השמע ומפת השמיעה. MED-EL הופכת את המידע הזה לאנונימי ומשתמשת בו רק לצורך ניתוח סטטיסטי, מחקר ושיפור המוצרים.

המטרה:
טיפול מהיר ויעיל יותר בתקלות ובבעיות במסגרת האחריות.

הבסיס החוקי:
הסכמה – סעיף ‎9 (2) lit. a)‎ של תקנות GDPR; ועניין לגיטימי – סעיף ‎6 (1) f) ופרק 89‎ של תקנות GDPR – שירותי מחקר ושיפור מוצרים.

מערכת הלמידה המקוונת שלנו כוללת מידע, קורסים, וובינרים ותכניות הדרכה בנושאי מוצרי ושירותי MED-EL. האקדמיה של MED-El היא שירות של פורטל myMED-EL. ההרשמה לשירות נעשית באמצעות חשבון myMED-EL שלך.

אנחנו משתמשים בכתובת המייל שלך כדי: לשלוח לך באופן אוטומטי מידע כמו תזכורות על מועדי הדרכות או מטלות והרשמה לווובינרים ולקורסים. כמו כן, נשלח לך במייל את האישורים והתעודות שלך. בקורסים או תכניות הדרכה בהובלת מדריך או מדריכה, ייתכן שהם ישלחו למשתתפים מיילים כחלק מהקורס או תכנית ההדרכה.

אתר האקדמיה של MED-EL שומר במחשב קובץ Cookie מסוג סשן בשם TotaraSession. הגדרות הדפדפן צריכות לאפשר שימוש בקובצי Cookie על מנת להבטיח את רציפות השימוש באתר כך שהמערכת לא תנתק אותך במעבר בין דפים. מכיוון שהמערכת משתמשת בקובץ Cookie מסוג סשן, פירושו של דבר שקובץ ה־Cookie הזה ימחק מהדפדפן ומהשרת עם ההתנתקות מהמערכת או סגירת הדפדפן.

פלטפורמת הלמידה שומרת מידע על הוובינרים, הקורסים ותכניות ההדרכה שבהם השתתפת ועל התנהגות המשתמש שלך על מנת לשפר את השירות. המערכת שומרת מידע על התקדמותך בקורס או בתכנית ההדרכה, מהן התשובות שענית ואת תוצאות המבחנים שלך על מנת שיהיה תיעוד של הלמידה וכדי ליצור את תעודות סיום ההדרכות שהשלמת.

המטרה:
פעילות ומיטוב פלטפורמת הלמידה

הבסיס החוקי:
קיום התחייבות חוזית – סעיף ‎6 (1) lit. b)‎ של תקנות GDPR

ניתן להירשם לתחרות ולהגיש את ההמצאה. לצורך הרישום, יש לספק את הפרטים הבאים: שם ההמצאה, שם, גיל, כתובת אי-מייל, עיר, מדינה, טלפון נייד. ההשתתפות בתחרות מותנית באישור הורים או אפוטרופוס (ראו תקנון השתתפות).

מטרה:
הרשמה לתחרות ממציאים צעירים

בסיס משפטי:
הסכמה – 6 (1)א ו- 9 (2)א חוק הגנת הפרטיות ; ביצוע חוזה 6 (1)ב חוק הגנת הפרטיות

אם אישרת גישה בדפדפן לנתוני המיקום שלך, יוצגו באתר באופן אוטומטי מרפאות ומפיצים באזורך. מיקומך הגיאוגרפי יקבע לפי מיקום כתובת ה־IP של המחשב או המכשיר. המידע הזה לא יישמר בשרתים שלנו.

המטרה:
הצגת מרפאות ומפיצים באזורך

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) lit. a)‎ של תקנות GDPR

אפשר לקנות מוצרים דרך חנות האינטרנט של MED-EL. כדי לטפל בהזמנות ולספק אותן, אנחנו נאסוף את הפרטים הבאים: שם, פרטי קשר, כתובת מייל, תאריך לידה, שם מרכז ההשתלה, תאריך ההשתלה, שם המושתל, פרטי הקשר של המושתל, סיבת ליקוי השמיעה, המספר הסידורי של ההתקן, כתובת לחיוב, כתובת למשלוח, מספר טלפון, כתובת IP ופרטי הדפדפן.
 
המטרה:
הפעלת חנות אינטרנטית, אספקת שירותים והזמנות.
 
הבסיס החוקי:
קיום התחייבות חוזית – סעיף ‎6 (1) lit. b)‎ של תקנות GDPR

אפשר ליצור קשר עם MED-EL (לשאלות על מוצרים, בקשת עזרה וכן הלאה) באמצעות מילוי טופס יצירת קשר. אנחנו בדרך כלל נחזור אליך במייל, או בטלפון אם מסרת לנו את מספר הטלפון שלך.

בשליחת טופס יצירת קשר הפרטים, הפרטים הבאים מעובדים: שם, מקצוע (מנתח, מטפל, אודיולוג), תחומי עניין (עניין מקצועי), מספר הטלפון, כתובת (רחוב, מספר בית, עיר, מיקוד, ארץ), כתובת המייל, האם ברצונך לקבל מאיתנו עדכונים וחדשות במייל.

המטרה:
מענה לפנייתך או עזרה במילוי הבקשה שלך

הבסיס החוקי:
קיום התחייבות חוזית או קיום שלבים לפני חתימת חוזה  – סעיף ‎6 (1) b)‎ של תקנות GDPR

בחלק מטופסי יצירת הקשר שלנו אנחנו משתמשים במנגנון Google reCAPTCHA המסופק על ידי חברת Google Inc.‎, שכתובתה 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.מידע על מדיניות הפרטיות. מנגנון זה בודק אם הזנת הנתונים בוצעה על ידי בן אדם או על ידי תוכנת מחשב אוטומטית. ניתוח ההתנהגות מתחיל מיד בכניסתך לאתר שלנו. מנגנון reCAPTCHA משתמש בנתונים שונים (כתובת IP, משך זמן הביקור, לחיצות עכבר) כדי להבדיל בין אדם לתוכנת מחשב.

הבסיס החוקי:
עניין לגיטימי – סעיף ‎6 (1) f)‎ של תקנות GDPR – הגנה מפני שימוש לרעה בתוכנות מחשב אוטומטית לצורך ריגול ושליחת דואר זבל (ספאם).

MED-EL מציעה שורה של אפליקציות הדרכה לטלפונים חכמים, טאבלטים ואפליקציות רשת לסיוע באימוני שיקום השמיעה ולעזרה בשימוש במוצרים. לכל אפליקציה כזאת יש מדיניות פרטיות נפרדת שאותה אפשר למצוא באפליקציה.

האפליקציות האלו מיועדות לאפשר לך להפיק את המירב ממוצרי MED-EL ולסייע בשיקום השמיעה, בשיפור ההבנה, בהתקדמות הלמידה ובשיפור איכות החיים של הלקוחות שלנו. חלק מהאפליקציות מאפשרות לשלוח את תוצאות הבדיקה במייל כקובץ PDF.

ההרשמה נעשית דרך חשבון myMED-EL שלך.

המטרה:
שימוש באפליקציות לשיקום השמיעה, אימוני שמיעה ולהפקת המירב ממכשירי MED-EL.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a)‎, סעיף ‎9 (2) a של הוראות ה־GDPR; ועיבוד מידע לצורך ביצוע חוזה עם נושא המידע – סעיף ‎6 (1) b)‎ של הוראות ה־GDPR.

Paypal
בחלק מהארצות אנחנו מקבלים תשלומים באמצעות שירות התשלומים Paypal של חברת PayPal (Europe) S.a.r.L, שכתובתה ‎22-24 Boulevard Royal, L-2449 Luxembourg‎. לצורך השלמת העסקה, ישותף המידע האישי שלך באופן מאובטחת בין MED-EL ו־PayPal. המידע שישותף כולל את הפרטים: שם, כתובת, כתובת מייל, כתובת IP, מספר זיהוי העסקה.

מידע נוסף על מדיניות הפרטיות של PayPal אפשר למצוא בקישור: http://creativediversitynetwork.com/diamond/contributors

המטרה:
תשלום באמצעות PayPal

הבסיס החוקי:
קיום התחייבות חוזית – סעיף ‎6 (1) b‎ של תקנות GDPR

כאיש או אשת מקצועות בריאות, יש לך גישה למאגר הפרסומים שלנו באתר myMED-EL שבו אפשר למצוא בין היתר סיפורי לקוחות שעברו השתלה של מוצרי MED-EL.

אירוח הסרטונים הוא בפלטפורמת שיתוף הווידאו Vimeo ‏(Vimeo LLC, 555 West 18th Street, New York 10011, USA). מדיניות הפרטיות של פלטפורמת Vimeo נמצאת בקישור: https://vimeo.com/privacy.

בתקופת המעבר לפלטפורמה החדשה יכולים להמשיך משתמשים רשומים להשתמש בפלטפורמה של ספק השירות Arri Media GmbH, Türkenstraße 89, 80799 München. מידע על האופן שבו מגנה Arri על הפרטיות והמידע.

המטרה:
גישה ורישום לספריית סרטוני ההשתלות

הבסיס החוקי:
קיום התחייבות חוזית – סעיף ‎6 (1) b‎ של תקנות GDPR

דרך האתר והחשבונות שלנו ברשתות החברתיות אפשר להירשם לקבלת חדשות ועדכונים שונים על המוצרים, השירותים והנעשה ב־MED-EL. מעת לעת אנחנו שולחים סקרים (לא חובה להשתתף בהם) לקבלת משוב אנונימי ממך.

כדי לספק לך תוכן שיווקי רלוונטי, אנחנו מעבדים את המידע הבא: שם, מקצוע ותחומי עניין מקצועיים, מספר טלפון, כתובת, כתובת מייל וניתוח התנהגות המשתמשים (פתיחת מיילים, לחיצה על קישורים).

בכל עת אפשר ללחוץ על הקישור שבתחתית כל אחת מהודעות עלון המידע (ניוזלטר) להסרה מרשימת התפוצה.

MED-EL מכבדת את פרטיות המשתמשים שלה ושותפיה העסקיים, ונעזרת בספקי השירות הבאים לשליחת מסרים ותכנים שיווקיים באופן מאובטח וחוקי:

MailChimp:‏ https://mailchimp.com/legal/privacy/

Microsoft Dynamics 365 Marketing:‏ https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/

Survey Monkey:‏ https://www.salesforce.com/company/privacy/

Momentive (לשעבר Survey Monkey)‏: https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive

המטרה:
מידע על נושאים, מוצרים ושירותים ספציפיים של MED-EL.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) lit. a)‎ של תקנות GDPR; ועניין לגיטימי – סעיף ‎6 (1) f)‎ של תקנות GDPR – פרסום ומיטוב הצעות מקוונות.

MED-EL עורכת פגישות, אירועים, ובינרים והתייעצויות באופן מקוון, וכן ממלווה ותומכת באודיולוגים, קלינאי תקשורת ומנתחים דרך שיחות ועידה בוידאו. לצורך ההרשמה לפגישה איתך, אנחנו אוספים את הפרטים הבאים: שם פרטי, שם משפחה, כתובת מייל, מקצוע, שם המרפאה/מכון השמיעה/המרכז הרפואי, עיר/ארץ, שם נציג MED-EL.

ייתכן שהאירועים המקוונים יוקלטו ויתפרסמו באקדמיה של MED-EL.

אנחנו נעזרים בספקי השירות הבאים בהתאם לסוג האירוע המקוון:

'WebEx' היא שירות המסופק על ידי חברת Cisco Systems Inc.‎, שכתובתה 170 West Tasman Dr., San Jose, CA 95134, USA. מדיניות פרטיות: http://www.cisco.com/c/en/us/about/legal/privacy.html.

Adobe Connect הוא שירות המסופק על ידי חברת Adobe Systems Software, שכתובתה ‎4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland. מדיניות פרטיות: https://www.adobe.com/privacy.html.

Zoom הוא שירות המסופק על ידי חברת Zoom Video Communications Inc.‎, שכתובתה ‎55 Almaden Blvd, Suite 600, San Jose, California 95113, USA. מדיניות פרטיות: https://zoom.us/privacy.

Microsoft Teams הוא שירות המסופק על ידי חברת Microsoft Corporation, שכתובתה One Microsoft Way Redmond, Washington 98052. מדיניות פרטיות: https://privacy.microsoft.com/en-us/privacystatement.

המטרה:
רישום וגישה להתייעצויות ואירועים מקוונים, ובינרים ושיחות ועידה בוידאו.

הבסיס החוקי:
קיום התחייבות חוזית – סעיף ‎6 (1) b‎ של תקנות GDPR; עניין לגיטימי – סעיף ‎6 (1) f‎ – אירועים וחומרי הדרכה מקוונים.

פורום HearPeers הוא שירות רשת חברתית המופעל על ידי MED-EL המפגיש בין מושתלים שקיבלו שתל שמיעה ומועמדים להשתלה, מטפלים ומשפחות מכל העולם לצורך עזרה הדדית, מתן עצה ושיתוף חוויות.

חברי הקהילה יכולים לפרסם שאלות בפורום, לענות לשאלות שפרסמו חברי קהילה אחרים ולפרסם תמונות וסרטונים. כל התוכן שמועלה לפורום זמין גם לחברי הפורום הרשומים וגם למבקרים לא רשומים.

בשעת ההרשמה לפורום HearPeers, יהיה עליך לבחור שם משתמש (שהוא גם השם המוצג בפורום), סיסמה ולמסור כתובת מייל ליצירת קשר. בסיום ההרשמה אפשר להוסיף לפרופיל הציבורי בפורום תמונת פרופיל, מידע על סוג השתל וארץ מגוריך, אבל זאת לא חובה. כתובת המייל והסיסמה מוצגות באזור האישי רק לך ולא למשתמשים אחרים.

המטרה:
הרשמה לפורום HearPeers

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של הוראות ה־GDPR

פלטפורמת myMED-EL מאפשרת גישה למשתמשים רשומים אל הצעות בהתאמה אישית מאת MED-EL. בהתאם לתפקיד שאיתו נרשם המשתמש אנחנו מעבדים את הפרטים הבאים לאימות זהותך וכדי לספק את המידע והשירותים המתאימים להתקן הרפואי או לצרכים המקצועיים שלך:

כתובת מייל, שם, כתובת, ארץ, תאריך לידה, פרטי ההורה או האפוטרופוס, סוג המוצר, מספר סידורי, הקשר למשתמש, משלח היד, שם וכתובת המרפאה או מכון השמיעה.

תאריך הלידה משמש אותנו כדי להבטיח שחשבונות של ילדים שקיבלו את השתל, מוגדרים רק בהסכמת הורים או אפוטרופוס חוקי.

אנחנו משתמשים בפרטי הקשר שלך כדי

  • לשלוח לך עדכונים והודעות לגבי חשבון myMED-EL שלך.
  • לענות על שאלות או לבקש מידע נוסף כדי לוודא את זהותך כמשתמש MED-EL.
  • לעדכן אותך על יצירת חשבון myMED-EL שלך.

MED-EL משתמשת במידע זה באנונימיות למטרות ניתוח סטטיסטי, מחקר ושיפור המוצרים.

אימות הגישה לפורטל myMED-EL ולשירותים בהתאמה אישית נעשה באמצעות רכיב תוכנה Auth0, שירות של חברת Auth0 Inc.‎ שכתובתה 10800 NE 8th, St. Suite 700, Bellevue, WA 98004, USA‎. למען אבטחת חשבונך, יועברו כתובת המייל והסיסמה שלך אל Auth0 לאימות זהותך. מידע נוסף על Auth0 אפשר למצוא בקישור: https://auth0.com/terms/‎  ובקישור: https://auth0.com/privacy/‎. בכל עת אפשר לבטל את הרשמתך על ידי פניה אלינו, למשל במייל ישירות דרך פרופיל myMED-EL שלך.

המטרה:
אנחנו זקוקים לפרטי הקשר שלך כדי לאמת את זהותך, לענות לפניות שלך ולספק את השירותים שביקשת.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a)‎ של הוראות ה־GDPR; סעיף ‎6 (1) b)‎ של הוראות ה־GDPR – ביצוע חוזה וסעיף 89 של הוראות ה־GDPR — מחקר ושיפור מוצרים ושירותים.

אנחנו משתמשים בצ'טבוט בחלק מהאתרים שלנו כדי לענות לשאלות לגבי המוצרים והשירותים של MED-EL. צ'טבוט הוא תוכנה המתמחה בניהול שיחות טקסטואליות עם המשתמשים. אין חובה להשתמש בצ'טבוט. ההתכתבות עם צ'טבוט נשמרות במחשב שלך בקובץ Cookie עד לסיום הסשן. הדו־שיח בינך לבין הצ'טבוט מנותח באופן אנונימי על ידי MED-EL למטרת שיפור הצ'טבוט. אם שלחת לצ'טבוט את פרטי הקשר שלך, הם יועברו לסניף MED-EL באזורך כדי שנציג יוכל לחזור אליך.

הצ'טבוט משתמש בשירות Azure Bot Service המסופק על ידי חברת Microsoft Corporation, שכתובתה One Microsoft Way, Redmond, WA 98052-6399, USA. את מדיניות הפרטיות של Microsoft (מיקרוסופט) אפשר למצוא בקישור https://privacy.microsoft.com/en-us/privacystatement

המטרה:
מענה מהיר לשאלות שלך

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של תקנות GDPR

אפשר למצוא את MED-EL באופן מקוון ברשתות החברתיות. אנחנו משתמשים בפלטפורמות האלו כדי לשמור על קשר עם המשתמשים ולפרסום חדשות ועדכונים על המוצרים והשירותים שלנו. המשוב שלך משמש לשיפור המוצרים והשירותים שלנו. אנחנו מקבלים מהפלטפורמות האלו דוחות סטטיסטיים אנונימיים ובהם מידע על: מספר התגובות, שיתופים, לייקים, מעקב ופעולות דומות. אפשר למצוא קישורים למדיניות הפרטיות של הפלטפורמות האלו בהמשך הדף.

האחריות על המידע היא משותפת שלנו ושל מפעילות הרשתות החברתיות. לשאלות על המידע האישי שלך אפשר לפנות למפעילות הרשת החברתית או אלינו.

המטרה:
פרסום חדשות ועדכונים מקוונים על המוצרים והשירותים של MED-EL. הערכת המשוב בנושא שיפור מוצרים ושירותים.

הבסיס החוקי:
אינטרס לגיטימי – סעיף ‎6 (1) f)‎ של הוראות האסדרה הכללית להגנה על מידע (להלן, 'GDPR') – יחסי ציבור ותקשורת, שיפור מוצרים ושירותים.

(Twitter)
Twitter (טוויטר) הוא שירות המסופק על ידי חברת Twitter International Company, שכתובתה ‎26 Fenian St., Dublin, Ireland. למדיניות הפרטיות: https://twitter.com/en/privacy.

YouTube (יוטיוב)
YouTube (יוטיוב) הוא שירות המסופק על ידי חברת Google Ireland Limited, שכתובתה Gordon House, Barrow Street, Dublin 4, Ireland. למדיניות הפרטיות: https://policies.google.com/privacy.

LinkedIn (לינקדאין)
LinkedIn (לינקדאין) הוא שירות המסופק על ידי חברת LinkedIn Ireland Unlimited Company, שכתובתה Wilton Plaza, Wilton Place, Dublin 2, Ireland. למדיניות הפרטיות: https://www.linkedin.com/legal/privacy-policy.

Facebook (פייסבוק) ו־Instagram (אינסטגרם)
הם שירותים של חברת Facebook Ireland Ltd., שכתובתה ‎4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
תיאור של איסוף ועיבוד המידע אפשר למצוא במדיניות הפרטיות של Facebook (פייסבוק)‏ https://www.facebook.com/privacy/explanation או של Instagram (אינסטגרם) https://help.instagram.com/519522125107875.
מידע נוסף על השימוש במידע האישי אפשר למצוא בקישור https://www.facebook.com/legal/terms/page_controller_addendum

אפשר לשלוח דרך האתר קורות חיים או להגיש מועמדות לאחת מהמשרות המתפרסמות בו מעת לעת.

מידע נוסף על הוראות פרק 13 של תקנות GDPR (האסדרה הכללית להגנה על מידע של האיחוד האירופי) בנושא איסוף ועיבוד המידע האישי שלך בהקשר של פנייה מקוונת, אפשר למצוא במדיניות הפרטיות של MED-EL לשולחי קורות חיים ומועמדות למשרה.

המטרה:
שליחת קורות חיים או מועמדות למשרה

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) lit. b)‎ של תקנות GDPR

אל מי מועבר המידע האישי שלך?

המידע האישי שלך ישותף אך ורק בתוך קבוצת MED-EL. רק לנציגים באזורך, למחלקות או לעובדים שצריכים לעבד את המידע האישי שלך לצורך ביצוע עבודתם תהיה גישה למידע שלך.

שידור מידע לצד־שלישי:

אנחנו משתמשים בספקי שירות ובצדדים שלישיים שונים (להלן, 'מעבדי מידע') על מנת להמשיך ולשפר את האתר והאפליקציות למכשירים ניידים שלנו, וכדי לספק לך שירותים ידידותיים למשתמש.

MED-EL משתמשת רק בשירותיהם של מעבדי מידע שחתמו על הסכמי אבטחת מידע והגנת פרטיות מתאימים ונוקטים באמצעים טכניים וארגוניים מספקים על מנת להבטיח שעיבוד המידע האישי ייעשה על פי הוראות החוק. אנחנו משתדלים לעבוד עם שותפים שבסיסם או שהשרתים שלהם נמצאים בתחומי האיחוד האירופי.

עם זאת, על מנת לספק לך שירותים מסוימים אנחנו משתמשים בשירותיהם של ספקי צד־שלישי שבסיסם או השרתים שלהם נמצאים מחוץ לתחומי האיחוד האירופי. אלא אם נאמר אחרת בהמשך, חלים הוראותיהם של החוזים לדוגמה בנוסח שאושר על ידי נציבות האיחוד האירופי (SCC):‏ https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj כאמצעים מספקים להבטחת רמה נאותה של הגנה על המידע האישי שלך בהתאם להוראות ה־GDPR.

כמו כן, אנחנו לוקחים בחשבון אמצעי אבטחה, תקנות הגנת פרטיות או אישורים נוספים של השותפים שלנו.

ייתכן שלצורך הסדרת תשלומים או לטובת הטיפול הרפואי שלך יהיה עלינו לשתף מידע עם חברות ביטוח רפואי או מוסדות רפואיים.

עדכון המידע האישי

עדכון המידע האישי שלך נעשה בעיקר על בסיס המשוב הישיר שלך או בקשה לשינוי המידע ששלחת אלינו. עם זאת, ייתכן שנעדכן את המידע האישי על סמך מידע שהתקבל ממאגרי מידע של צד־שלישי או ממאגרי מידע הנמצאים ברשות הציבור.

כמה זמן אתם שומרים את המידע האישי שלי?

אנחנו שומרים את המידע האישי שלך לפי הצורך לכל תקופת ההתקשרות העסקית בינינו (מחתימת החוזה, ביצועו ועד סיום החוזה), וכן בהתאם להוראות שמירת המידע והמסמכים כהגדרתה בחוק המסחר באוסטריה (UGB) וחוק המס הפדרלי (BAO) או לצורך מיצוי או הגנה על זכות משפטית.

יתר־על־כן, תקופת שמירת המידע עשויה להשתנות גם לפי תקופות ההתיישנות הקבועות בחוק. כך לדוגמה, על פי החוק האזרחי הכללי באוסטריה (ABGB), בדרך כלל תקופת שמירת המידע היא 30 שנים אך במקרים מסוימים היא יכולה להיות רק 3 שנים.

באופן כללי, המידע האישי שלך יימחק בתום ההתחייבות החוזית, אם ביטלת את הסכמתך או אם התנגדת אם אין צורך בשמירת המידע למימוש התחייבות משפטית, או לצורך ביסוס, מימוש או הגנה של תביעות משפטיות. המשך עיבוד המידע יעשה רק בתנאי שנתת לכך הסכמה ברורה ומפורשת להמשך השימוש במידע האישי שלך או אם שמרנו לעצמנו את הזכות לעיבוד נתונים נוסף המותר על פי חוק.

ייתכן שבמקום מחיקת המידע הוא יעבור התממה (אנונימיזציה). במקרה כזה, יווצר עותק של המידע האישי שממנו הושמטו או שבו הוסוו פרטים מזהים כך שתקנות ההגנה על המידע והפרטיות כבר לא חלות עליו. זהו תהליך בלתי־הפיך ולא ניתן יהיה לשחזר את הפרטים האישיים המזהים.

הזכויות העומדות לרשותך.

על פי תקנות GDPR האסדרה הכללית להגנה על מידע של האיחוד האירופי), עומדות לרשותך הזכויות הבאות:

  • הזכות לגשת למידע האישי – פרק 15 של תקנות GDPR:
    הזכות לדעת אם נאסף עליך מידע אישי, ואם כן – הזכות לגשת למידע האישי שלך;
  • הזכות לתקן – פרק 16 של תקנות GDPR:
    הזכות לתקן ללא דיחוי אי דיוקים וטעויות במידע האישי שלך;
  • הזכות למחיקה ('הזכות להישכח') – פרק 17 של תקנות GDPR:
    הזכות לבקש את מחיקת המידע האישי שלך ללא דיחוי;
  • הזכות להגביל את עיבוד המידעפרק 18 של תקנות GDPR:
    הזכות להגביל את עיבוד המידע האישי שלך;
  • הזכות לניידות מידעפרק 20 של תקנות GDPR:
    הזכות לקבל עותק של המידע האישי שמסרת לנו ואנחנו מחזיקים עליך, כקובץ במבנה אחיד ומקובל הניתן לקריאה על ידי מחשב, והזכות להעביר את המידע הזה לגורם מעבד אחר ללא דיחוי;
  • הזכות להתנגד לעיבוד המידעפרק 21 של תקנות GDPR:
    הזכות להתנגד בכל עת ומכל סיבה לעיבוד המידע האישי שלך מכוחם של סעיפים  ‎6 (1) lit. e/f)‎ של תקנות GDPR.

ככל שנדרשת הסכמתך לעיבוד מידע, עומדת לך הזכות למשוך בכל עת את הסכמתך להמשך השימוש במידע שלך על ידי פנייה בכתב אל privacy@medel.com או דרך תפריט הגדרות קובצי ה־Cookie שלנו.

לבקשת גישה למידע האישי שלך, לשינוי העדפות קבלת המסרים מאיתנו או בכל שאלה לגבי מדיניות הפרטיות או אופן איסוף ועיבוד המידע האישי שלך, יש לכתוב אל privacy@medel.com או לפנות לסניף MED-EL באזורך: סניפי MED-EL ברחבי העולם

אנחנו אמנם משתדלים לענות לכל שאלה ולטפל בכל חשש לשביעות רצונך, אבל אם לדעתך עולה חשד שעיבוד המידע האישי שלך נעשה באופן שמפר את תקנות וחוק הגנת המידע או במקרה של פגיעה בזכויות העומדות לרשותך לפי כל דין מכוחן של תקנות הגנת המידע, עומדת לך הזכות להגיש תלונה לרשות המפקחת. הרשות המפקחת באוסטריה היא הרשות להגנת המידע.

האם חלה עליי חובה למסור מידע אישי?

אנחנו אוספים מידע בחלק מההתקשרות העסקית ונבקש ממך רק את המידע הנחוץ על מנת לבסס ולנהל את ההתקשרות העסקית או את המידע שאנחנו מחויבים לאסוף על פי החוק. כמו כן, עליך לעדכן אותנו על כל שינוי בפרטים האלה. לרוב, סירוב למסור לנו את הפרטים האלה יוביל לסירוב העסקה או ההתקשרות העסקית ואף להוביל לביטול חוזה קיים אם הסירוב למסירת פרטים מונע מאיתנו לעמוד בהתחייבות החוזית שלנו.

האם נעשה שימוש במנגנון קבלת החלטות אוטומטי שיוצר עליי פרופיל?

אנחנו לא משתמשים במנגנון אוטומטי לקבלת החלטות, כהגדרתו בסעיף 22 של חוק DSGVO.

אבטחת מידע

אנחנו מחויבים לשמור על המידע האישי שלך. למניעת גישה או גילוי של בלתי־מורשים אל המידע שלך, אנחנו נוקטים באמצעים פיזיים, אלקטרוניים וניהוליים לאבטחת המידע שאנחנו אוספים.

קישורים לאתרי אינטרנט אחרים

האתר שלנו עשוי להכיל קישורים לאתרים אחרים שמעניינים אותך. עם זאת, לאחר שהשתמשת בקישורים אלה כדי לעזוב את האתר שלנו, עליך לשים לב כי אין לנו שליטה על האתר האחר. לכן, איננו יכולים להיות אחראים להגנה ולפרטיות של כל מידע שתספק בעת ביקור באתרים אלו, ואתרים אלה אינם כפופים להצהרת פרטיות זו. עליך לנקוט משנה זהירות ולעיין בהצהרת הפרטיות החלה על האתר המדובר.

 

שימוש בקובצי Cookie באתר שלנו

אנחנו משתמשים בקובצי Cookie (בעברית מוכרים גם בשם 'עוגיות' או 'קוקיות') כדי לשפר את חווית השימוש באתר (האתר יוצג בשפה ובהגדרות התצוגה שבחרת), כדי לשמור את פרטי ההתחברות שלך לאתר, כדי לאסוף נתונים סטטיסטיים לשיפור ביצועי האתר וכדי להציג לך תוכן המותאם לטעמך האישי. קובצי Cookie נחוצים גם לצורך תפקודו התקין של האתר.

לקבלת כל קובצי ה־Cookie ולהמשיך ישירות לאתר, יש ללחוץ על הלחצן 'קבלת כל קובצי ה־Cookie'; להצגת תיאור מפורט של סוגי קובצי ה־Cookie המשמשים באתר ולבחירת קובצי ה־Cookie שברצונך לקבל, יש ללחוץ על הלחצן 'העדפות קובצי Cookie'. בכל עת אפשר לבטל את הסכמתך להמשך שימוש במידע האישי שלך דרך תפריט הגדרות קובצי Cookie שלנו.

אנחנו נעזרים בשירותיהם של הספקים הבאים לשיפור ומיטוב ביצועי האתר:

אתר זה משתמש בשירות Google Analytics לאיסוף ויצירת נתונים סטטיסטיים המסופק על חברת Google Inc, ‏(שכתובתה 1600 Amphitheatre Parkway Mountain View, CA 94043, USA). אנחנו משתמשים בשירות זה הכולל את מצב ההפעל של Universal Analytics (ניתוח אוניברסלי של תנועת גולשים). במצב זה משויכים המידע והפעילות מכל המכשירים של המשתמש אל מספר זיהוי אחד שעבר פסיאודונימיזציה (הנתונים מוצפנים והוחלפו בפרטים בדויים) ומשמש למעקב אחרי פעילות המשתמש בכל המכשירים.

Google תשתמש במידע הזה כדי להעריך את השימוש שלך באתר, כדי ליצור דוחות על הפעילות באתר וכדי לספק למפעיל האתר שירותים נוספים על רקע השימוש באתר ובאינטרנט.

מידע נוסף על מדיניות אבטחת המידע והגנת הפרטיות אפשר למצוא בקישור: https://policies.google.com/‎

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של הוראות ה־GDPR

אתר זה משתמש בכלי Visual Website Optimizer ‏(VWO). אנחנו משתמשים בכלי הזה ליצירת בדיקות משתמשים על מנת לשפר את חוויית השימוש ואת האתר שלנו. כלי ה־VWO מנתח את נתוני השימוש באתר שלנו. כמו כן, הכלי משמש לביצוע בדיקות A/Bd. אנחנו אוספים נתונים לצורך ביצוע הבדיקות האלו, ובהם מספר המבקרים, היכן לחצו המשתמשים באתר וזמן השהייה הממוצע של המשתמשים באתר.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של הוראות ה־GDPR

כמו כן, אנחנו משתמשים בתוספים (להלן, 'לחצני שיתוף') לקישור האתר שלנו לרשתות חברתיות:

  • Clearspring Technologies ‏(AddThis)
  • Facebook (פייסבוק) (תגובות פייסבוק, לחצן הלייק של פייסבוק ולחצני שיתוף ברשתות חברתיות)
  • LinkedIn (לינקדאין) (לחצן לינקדאין ולחצני שיתוף ברשתות חברתיות)
  • טוויטר (לחצן הציוץ של טוויטר ווידג'טים חברתיים)
  • Google (לחצן Google+ ווידג'טים חברתיים, גופני Google, לחצן YouTube ווידג'טים חברתיים)

כברירת מחדל הלחצנים האלה מושבתים, כלומר הם לא שולחים מידע כלשהו לרשתות החברתיות עד לנקיטת פעולה מפורשת מצדך המעידה שברצונך להשתמש בהם ולהעביר מידע לרשתות החברתיות. אפשר להפעיל את הלחצנים בלחיצה עליהם. הלחצנים נשארים פעילים עד לנקיטת פעולה מפורשת להשבתתם או עד למחיקת קובצי ה־Cookie.

לאחר הפעלת לחצני השיתוף נוצרת תקשורת ישירה בין האתר לשרת של הרשת החברתית. אם המשתמש מחובר לרשת החברתית בזמן הביקור באתר שלנו, ייתכן שהרשת החברתית תקשר את הביקור באתר לחשבון המשתמש ברשת החברתית.

אין לנו שליטה על סוג והיקף המידע המועבר לכל אחת מהרשתות החברתיות.

למידע על מטרת והיקף איסוף המידע, אופן השימוש במידע, הזכויות העומדות לך והגדרות הפרטיות, יש לקרוא את מדיניות הפרטיות של הרשת החברתית המתאימה.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של הוראות ה־GDPR

אנחנו משתמשים באתר בכליGoogle Tag Manager של חברת Google Ireland Limited שכתובתה Gordon House, Barrow Street, Dublin 4, Ireland‎.

הכלי Google Tag Manager עצמו לא משתמש בקובצי Cookie ולא מעבד מידע אישי. עם זאת, הכלי מוסיף תגיות שעם הפעלתן עשויות לאסוף ולעבד מידע אישי לצורך שיפור חוויית השימוש וביצועי האתר.

מידע נוסף על Google Tag Manager אפשר למצוא בקישור: https://support.google.com/tagmanager/answer/9323295?hl=en

אנחנו משתמשים ב־Google Ads, שירות של חברת Google Ireland Limited שכתובתה Gordon House, Barrow Street, Dublin 4, Ireland‎.

מידע נוסף על מדיניות הפרטיות המידע של Google אפשר למצוא בקישור: https://policies.google.com/technologies/ads?hl=en.

אנחנו משתמשים באתר בשירות Google Ads למטרות שיווק ומיטוב, ובפרט על מנת להציג לך פרסומות רלוונטיות בנושאים המעניינים אותך ולשפר את ביצועי מסע הפרסום. אנחנו לא אוספים או מעבדים מידע אישי. אנחנו מקבלים מ־Google רק אומדנים סטטיסטיים אנונימיים. שירות Google Ads יוצר קשר ישירות עם שרתי Google באופן אוטומטי. אין לנו שליטה על סוג והיקף המידע שאוספת Google ולא על השימוש בו.

המטרה:
מיטוב פעילות השיווק שלנו.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של הוראות ה־GDPR

אנחנו משתמשים בשירות Facebook Pixel ובשירות Facebook Custom Audiences של חברת Facebook Ireland Ltd.‎ שכתובתה ‎4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland‎.

מידע נוסף על מדיניות הפרטיות של Facebook אפשר למצוא בקישור: https://www.facebook.com/about/privacy.

השירותים האלה מאפשרים ל־Facebook להציג את הפרסומות שלנו רק למשתמשי Facebook שביקרו באתר שלנו והביעו עניין במידע או במוצרים מסוימים.

המטרה:
אנחנו משתמשים בשירות Facebook Pixel ובשירות Custom Audiences למטרות שיווק ומיטוב, ובפרט על מנת להציג לך ב־Facebook פרסומות רלוונטיות בנושאים המעניינים אותך על מנת לשפר את ביצועי מסע הפרסום שלנו.

הבסיס החוקי:
הסכמה – סעיף ‎6 (1) a‎ של הוראות ה־GDPR

 

מדיניות זו עודכנה לאחרונה ביולי 2021.

 

Select your Language

Please, select a language for this page