1. במה עוסקת "הודעת פרטיות" זו?

קבוצתNovocure  (גם «אנחנו», «אותנו») אוספים ומעבדים נתונים אישיים שנוגעים אליך אך גם לאנשים אחרים («צדדים שלישיים»). אנו משתמשים במילה "נתונים" כאן כחלופה ל-"נתונים אישיים".

"קבוצת Novocure" משמע Novocure GmbH, חברות הבת שלה וחברות הקבוצה. רשימה של חברות הבת וחברות הקבוצה זמינה בכתובת https://www.novocure.com/our-global-community/

"נתונים אישיים" משמע נתונים קשורים לאנשים מזוהים או ניתנים לזיהוי. כלומר שהנתונים הרלוונטיים, בשילוב נתונים נוספים, מאפשרים להסיק מסקנות לגבי זהותם של אותם האנשים. "נתונים אישיים מוגנים" הינה ערכת משנה של נתונים אישיים המוגנת באופן ייחודי על פי חוק הגנת המידע הרלוונטי. למשל, הדבר כולל נתונים רפואיים; נתונים החושפים מוצא אתני, גזע, אמונות דתיות או תפיסות פילוסופיות; נתונים ביומטריים לצורכי זיהוי, ומידע בקשר להשתייכות לאיגודים מקצועיים. בסעיף ‏3 ניתן למצוא מידע על הנתונים שאנו מעבדים בהתאם להודעת פרטיות זו. "עיבוד" משמעותו כל פעולה שמבוצעת על נתונים אישיים כגון איסוף, אחסון, שימוש, שינוי, חשיפה ומחיקה.

בהודעת הפרטיות הזו אנו מסבירים מה אנחנו עושים עם הנתונים שלך כאשר אתה משתמש באתר https://www.novocure.com/ ובשאר אתרי האינטרנט והאפליקציות שלנו (ביחד "אתר אינטרנט"), כאשר אתה מקבל מאיתנו שירותים או מוצרים, מקיים אינטראקציה איתנו בקשר לחוזה כלשהו, מתקשר עמנו או מקיים איתנו קשר בכל דרך אחרת. במידה שיהיה בכך צורך, אנו נמסור לך הודעה בדיוק בזמן כדי לכסות כל פעילות עיבוד נתונים אחרת שאינה מוזכרת בהודעת פרטיות זו. בנוסף, יתכן שניידע אותך בנפרד על עיבוד הנתונים האישיים שלך כמו למשל בטופסי הסכמה, תנאים והתניות, הודעות פרטיות אחרות, טפסים והודעות בכלל. בנסיבות מסוימות, השימוש שלנו בנתונים שלך יהיה כפוף לדרישות חוק ביטוח בריאות -- ניידות ואחריות (Health Insurance Portability and Accountability Act) (הידוע בכינויו "HIPAA").  זהו המקרה, למשל, במצבים מסוימים אם תצטרף לאחד הניסויים הקליניים שלנו, או אם אתה אזרח של ארה"ב המקבל טיפול במוצר של Novocure. בנסיבות אלה, תחול גם הצהרת הפרטיות שלנו לגבי HIPAA הזמינה בכתובת  https://www.novocure.com/privacy-policy/. בנוסף, במקרים מסוימים, השימוש שלנו בנתונים שלך יהיה כפוף לחוק פרטיות הצרכן של קליפורניה ("CCPA").) במקרים כאלה, תחול גם הצהרת הפרטיות בדבר חוק פרטיות הצרכן של קליפורניה, הזמינה בכתובת https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/.

אם יש לך שאלות לגבי איזו מדיניות חלה על המידע שמסרת, אל תהסס ליצור איתנו קשר. פרטי ההתקשרות שלנו מופיעים בסעיף ‏2.

אם אתה חושף בפנינו או משתף אותנו בנתונים של אנשים אחרים, כגון בני משפחה, חברים אישיים קרובים, אנשי מקצוע בתחום הבריאות וכדומה, אנו מניחים שאתה רשאי לעשות זאת ושהנתונים הרלוונטיים מדויקים. כאשר אתה משתף איתנו בנתונים של אחרים, אתה מאשר זאת. אנא הקפד שהאנשים הללו מודעים להצהרת פרטיות זו.

הצהרת פרטיות זו עולה בקנה אחד עם "התקנות הכלליות להגנה על המידע" של הקהילה האירופית ("GDPR"), החוק השווייצרי להגנה על המידע ("DPA") והתיקון לחוק השווייצרי להגנה על המידע ("revDPA"). מכל מקום, החלת חוקים אלה היא לפי כל מקרה לגופו.

2. מי מפקח על עיבוד הנתונים שלך?

Novocure GmbH, Park 6, CH-6039 Root D4 (להלן "Novocure GmbH") הוא בקר הנתונים המעובדים על ידי קבוצתNovocure בכפוף להודעת פרטיות זו, למעט אם אנחנו אומרים לך אחרת במקרה פרטי, כמו למשל בהודעות אחרות בנושא פרטיות, בטופס, או בחוזה. עם זאת, אלא אם אנו אומרים לך אחרת, הודעת פרטיות זו חלה גם כאשר חברה מסוימת מקבוצתNovocure היא בקר הנתונים במקום Novocure GmbH. הדבר חל בפרט כאשר הנתונים שלך מעובדים על ידי אחת מחברות הקבוצה במסגרת ההתחייבויות המשפטיות או החוזים שלה עם חברה אחרת מהקבוצה, המחייבים שיתוף פעולה ביניהן, או במקרים בהם יש לך כל אינטראקציה אחרת עם אחת מחברות הקבוצה. במקרים אלה, חברת הקבוצה היא בקר הנתונים; ורק אם היא מחליטה לשתף את הנתונים שלך עם חברות אחרות בקבוצה, למטרותיהן, (עיין בסעיף ‏6), חברות הקבוצה האחרות תהפוכנה בעצמן לבקר נתונים.

עבור כל פעולה של עיבוד נתונים יש גורם אחד או מספר גורמים האחראיים לוודא שעיבוד הנתונים מתבצע בהתאם לחוק הגנת מידע. גורם זה נקרא בקר נתונים. הוא הגורם האחראי, לדוגמה, להגיב על בקשות גישה (סעיף ‏10) או לוודא שנתונים אישיים מעובדים באופן מאובטח ושלא נעשה בו שימוש לא חוקי.

גורמים נוספים עשויים להיות בקרים משותפים עבור עיבוד הנתונים כפי שנקבע בהודעת פרטיות זו, במידה והם משתתפים בקביעת המטרה או האופן שבו הנתונים מעובדים. כל חברות הקבוצה עשויות לתפקד כבקרים משותפים. במידה וברצונך לקבל מידע על בקרי הנתונים של פעולת עיבוד מסוימת, תוכל לשאול אותנו על כך במסגרת זכות הכניסה שלך (סעיף ‏10). אנו ממשיכים להיות אנשי הקשר העיקריים שלך, גם כאשר יש בקרים משותפים אחרים.

בסעיפים ‏3, ‏6 ו-‏11 ניתן למצוא מידע נוסף על צדדים שלישיים איתם אנו משתפים פעולה והם בקרי נתונים של העיבוד שהם עושים. במידה ויש לך כל שאלות לגבי צדדים שלישיים אלה או אם ברצונך לממש את זכויותיך, אנא פנה אליהם ישירות.

באפשרותך לפנות אלינו בסוגיות של הגנת מידע ולשם מימוש זכויותיך בהתאם לסעיף ‏10, בכתובת הבאה:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

מינונו את התפקידים הנוספים הבאים:

  • מנהל הגנה על נתונים (Data Protection Officer) בהתאם לפרקים 37 ואחרים ב-GDPR:

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • נציג הגנה על נתונים באיחוד האירופי (Data Protection Representative) בהתאם לפרק 27 GDPR:

Novocure GmbH
Elektrastr. 6
81925 Munich, Germany
dataprotection@novocure.com

ניתן לפנות גם לגורמים אלה לגבי סוגיות פרטיות.

3. אילו נתונים אנו מעבדים?

אנו מעבדים מספר קטגוריות של נתונים אישיים, לרבות גרסאות קודמות שלהם בנוסף לגרסאות הנוכחיות, וזאת משום שמעת לעת המידע משתנה. קטגוריות הנתונים העיקריות שאנו מעבדים הן הקטגוריות הבאות:

  • ·  נתונים טכניים: כאשר משתמשים באתר שלנו או בהצעות אונליין אחרות, אנו אוספים את כתובת ה-IP של ההתקן שלך ונתונים טכניים אחרים, על מנת לוודא את הבטיחות והפונקציונליות של האפשרויות הנ'ל. נתונים אלה כוללים יומנים עם רשומות על השימוש במערכות שלנו. בדרך כלל, נתונים טכניים נשמרים לתקופה של 6 חודשים. על מנת לוודא את הפונקציונליות של ההצעות אונליין האמורות, יתכן שנקצה להתקן שלך קוד אישי (באמצעות קוקי, למשל. עיין סעיף ‏11). ככאלה, נתונים טכניים אינם מאפשרים לנו להסיק מסקנות באשר לזהות שלכם. יחד עם זאת, ניתן לקשר נתונים טכניים אל סוגים אחרים של מידע (ופוטנציאלית אליך אישית), כגון חשבונות משתמשים, הרשמות, בקרי גישה או ביצוע של חוזים.

נתונים טכניים כוללים כתובת IP ומידע על מערכת ההפעלה של ההתקן שלך; אזור, תאריך ושעת השימוש; וסוג הדפדפן שמשמש אותך לגישה להיצע האלקטרוני שלנו. דבר זה עשוי לעזור לנו להשיג פריסה הולמת של האתר. אנחנו יודעים דרך איזה ספק אתה ניגש להיצע שלנו (ומכאן גם את האזור) על פי כתובת IP, אך בדרך כלל פרטים אלה לא אומרים לנו מי אתה. עם זאת, הדבר משתנה למשל כאשר אתה יוצרים חשבון משתמש, משום שניתן לקשר בין נתונים טכניים לבין נתונים אישיים (למשל, אנחנו יכולים לדעת באיזה דפדפן משתמשים כדי להיכנס לחשבון דרך האתר שלנו). דוגמאות לנתונים טכניים כוללים פרוטוקולים ("logs") הנוצרים במערכות שלנו (למשל יומני רישום של כניסות משתמשים לאתר האינטרנט שלנו).

  • : השימוש בהצעות ושירותים מסוימים, כגון גישה חופשית ל-WLAN, עלונים וכו', אפשרי אך ורק באמצעות חשבון משתמש או הרשמה. בהקשר זה, עליך למסור לנו נתונים מסוימים, ואנחנו אוספים נתונים על השימוש בהיצע או בשירות. אם אנחנו או השותפים החוזיים שלנו מנפיקים שוברים או הזמנות לאירועים, בעת מימושם אנו עשויים לבקש ממך מידע מסוים, שאנו חולקים עם השותף החוזי המנפיק (עיין בסעיף ‏6) .יתכן שנתוני ההרשמה יידרשו לצורכי מערכות בקרת גישה, פוטנציאלית גם נתונים ביומטריים, בהתאם למערכת הבקרה. בדרך כלל אנו שומרים את המידע הזה לתקופה של 12 חודשים ממועד הפסקת השימוש בשירות או סגירת החשבון.

נתוני הרשמה כוללים את המידע שאתה מוסר בעת יצירת חשבון באתר האינטרנט שלנו (כגון שם משתמש, סיסמה, שם וכתובת אימייל). הנ"ל כולל גם את המידע שאנו עשויים לבקש ממך לפני שתוכל להשתמש בשירותים חופשיים מסוימים, כגון WLAN, ובמקרה זה: שם, כתובת אימייל ומספר טלפון; או בעת מימוש שוברים, ובמקרה זה: שם, כתובת, פרטי קשר, מועד המימוש. כמוכן יש להירשם על מנת לקבל את הניוזלטר שלנו. בעניין בקרת גישה, יתכן שיהיה צורך לרשום אותך עם הנתונים שלך (קוד כניסה בתגים, מידע ביומטרי לצורכי זיהוי) (ראו קטגוריה "נתונים אחרים").

  • : כאשר אתה יוצר עמנו קשר באמצעות הטופס ליצירת קשר, באמצעות האימייל, בטלפון, או בכל דרך אחרת, אנו אוספים את הנתונים שהועברו בינינו, לרבות פרטי הקשר שלך והמטה-נתונים של ההתקשרות. במידה ועלינו לאמת את זהותך, למשל בקשר לבקשת מידע או גישה עיתונאית וכדומה, אנו אוספים נתונים כדי לזהות אותך (למשל העתק של תעודת זהות או דרכון). בדרך כלל אנו שומרים את המידע הזה לתקופה של 12 חודשים ממועד הקשר האחרון בינינו. יתכן שתקופה זו תתארך לצורכי הוכחה, לצורך עמידה בדרישות משפטיות או חוזיות, או מטעמים טכניים. אימיילים בתיבות דואר אישיות ותכתובת בכתב נשמרים בדרך כלל לתקופה מינימלית של 10 שנים.

נתוני תקשורת שם ופרטי יצירת קשר; אמצעי התקשורת, לרבות מקום ושעה; ולרוב גם התכנים (כלומר של אימיילים, מכתבים, וכו'). נתונים אלה עשויים לכלול גם מידע אודות צדדים שלישיים. לצורכי זיהוי, יתכן שנשתמש גם במספר תעודת הזהות או הדרכון שלך, הסיסמה שבחרת או תעודת העיתונאי שלך. לצרכי זיהוי מאובטח, עבור שאילתות מגופי התקשורת נדרש המידע הבא: מוציא לאור, שם הפרסום, תואר, שם פרטי, שם משפחה, כתובת לשליחת דואר, כתובת אימייל ומספר הטלפון של העיתונאי.

  • נתוני קשרים עסקיים: "נתוני קשרים עסקיים" משמעותו המידע הבסיסי שאנחנו צריכים לדעת אודותיך, בנוסף לנתוני חוזה (ראה להלן), לצורך ניהול הקשרים החוזיים שלנו וקשרים עסקיים אחרים, או למטרות שיווקיות. המידע כולל נתונים כגון שם ופרטי קשר וכן מידע אודות, בין השאר, התפקיד והפונקציה שלך, פרטי בנק, תאריך לידה, היסטוריית טיפול, נציגים משפטיים, אישורי חתימה ותצהירי הסכמה. אנחנו מעבדים את נתוני הקשרים העסקיים שלך אם אתם מטופלים, מטפלים, נותני שירותים, ספקים, ספקי שירותי בריאות או סוג אחר של קשר עסקי; או במידה ואתה עובד עבור אחד מהנ"ל (למשל כאיש קשר של השותפים העסקיים); או משום שבכוונתנו ליצור אתך קשר למטרותינו או למטרותיו של שותף חוזי (למשל בהקשר של שיווק ופרסום, הזמנות לאירועים או לניסויים קליניים, עלוני מידע וכו'). אנחנו מקבלים ממך נתוני קשרים עסקיים (למשל כאשר אתה חותם על חוזה איתנו); מגורמים שעבורם אתה עובד או מצדדים שלישיים (כגון שותפים חוזיים או שותפויות); וממקורות ציבוריים (כגון מרשמים ציבוריים או מהאינטרנט). במסגרת נתוני קשרים עסקיים אנחנו מעבדים גם נתונים רפואיים ומידע של צדדים שלישיים. יתכן שנאסוף נתוני קשרים עסקיים גם מבעלי המניות והמשקעים שלנו. בדרך כלל, נתוני קשרים עסקיים נשמרים לתקופה של 10 שנים ממועד ההתקשרות האחרונה שלנו או מסיום החוזה. יתכן שתקופה זו תתארך לצורכי הוכחה, לצורך עמידה בדרישות משפטיות או חוזיות, או מטעמים טכניים. לגבי פרטי קשר המשמשים לצורכי שיווק ופרסום בלבד, תקופת שמירת הנתונים היא בעיקרון הרבה יותר קצרה, לרוב לא יותר משנתיים ממועד ההתקשרות האחרונה.

נתוני קשרים עסקיים כוללים נתונים כגון שם, כתובת, כתובת אימייל, מספר טלפון ופרטי קשר נוספים, מגדר, תאריך לידה, לאום, מידע אודות בני משפחה וקרובי משפחה, אנשי קשר ומטפל בעת חירום, נתוני ביטוח בריאות, מספר תעודת זהות, קצבאות ביטוח לאומי, מספר זהות פנימי של מטופל Novocure, אתרי אינטרנט, תמונות וסרטונים, עותקים של תעודות מזהות, תפקיד בעבודה, דרכי ותנאי עבודה; ומעבר לזאת פרטים אודות מהות הקשר שלך אתנו (לקוח, מטופל בקליניקה, נותן שירותים, ספק, אורח וכו'), פרטים אודות השתתפותך באירועים או ניסויים קליניים, סיווגים ורשימות דיוור, פרטים אודות אינטראקציות שלנו אתך (היסטוריה ויומנים, במידה ורלוונטי), דיווחים (למשל של אמצעי התקשורת או במסגרת ניסוים קליניים), או מסמכים רשמיים (כגון רשומות ממרשמים עסקיים, רישיונות וכו'), הכל בהתאם לכל מקרה. במסגרת נתוני תשלום, אנו אוספים, למשל, את פרטי הבנק ומספר החשבון שלך ואת פרטי כרטיס האשראי. גם תצהירי הסכמה ומידע אודות ביטול הסכמה מהווים חלק מנתוני קשרים עסקיים, וכן מידע על צדדים שלישיים כגון אנשי קשר, מקבלי שירותים, מפרסמים או נציגים.

באשר לאנשי הקשר והנציגים של מטופלים, ספקים, נותני שירותים ושותפים שלנו, נתוני קשרים עסקיים כוללים בין היתר שם וכתובת, תפקיד ומעמד בחברה, הסמכות, וכן מידע אודות ממונים, עמיתים לעבודה ואנשים כפופים לרבות האינטראקציות אתם.

נתוני קשרים עסקיים אינם נאספים באופן מקיף מכלל אנשי הקשר. הנתונים הנאספים במקרה אינדיבידואלי נקבעים אך ורק על פי המטרה שלמענה הם מעובדים.

  • נתונים רפואיים של מטופל: אם אתה מטופל, אנחנו אוספים מידע על מצבך הבריאותי, ביטוח הבריאות וספק שירותי הבריאות שלך, לרבות נתונים רפואיים ומידע על צדדים שלישיים, כגון ספק שירותי הבריאות שלך או האדם המטפל בך. את הנתונים האלה אנו מקבלים בעיקר ממך אולם גם מצדדים שלישיים, כגון ספק שירותי הבריאות שלך. בדרך כלל, המידע הזה נשמר אצלנו לתקופה של 5 שנים ממועד סיום הטיפול שלך או ממועד סיום החוזה. יתכן שתקופה זו תהיה ארוכה יותר כאשר הדבר נחוץ לצורכי הוכחה, לצורך עמידה בדרישות משפטיות או חוזיות, או מטעמים טכניים.

נתונים רפואיים של מטופל כוללים מידע על מצבך הבריאותי, למשל התיק הרפואי שלך (בדיקות דם, דוחות אבחון, היסטוריית טיפול, לחץ דם, תוצאות של בדיקות, הערכות מטעם רופאים מטפלים, טיפולים ו/או התערבויות ומידע על מרשמים), מידע ביומטרי (העתקים מסריקות MRI או סריקות אחרות רלוונטיות לסוג הטיפול שאתה מקבל), נתונים אודות מצבך הנפשי והגופני, מוצרים ושירותים שמסופקים לך במסגרת הטיפול. וכלל גם מידע על הכיסוי הביטוחי הבריאות שלך ועל ספק שירותי הבריאות שלך.

  • נתוני חוזה: משמעות הדבר היא שהנתונים הנאספים לגבי חתימה או ביצוע של חוזה, למשל מידע אודות החוזים והשירותים שניתנו או עתידים להינתן; וכן נתונים אודות התקופה שקדמה לסיכום חוזה, מידע הדרוש או משמש לביצוע חוזה ומידע על משובים. הדבר עשוי לכלול נתונים רפואיים ומידע אודות צדדים שלישיים, למשל על מחלות תורשתיות במשפחה. בדרך כלל, את המידע הזה אנחנו מקבלים ממך, משותפים חוזיים ומצדדים שלישיים המעורבים בביצוע החוזה, אך גם ממקורות חיצוניים (כדוגמת ספקים של נתוני אשראי) וציבוריים. בדרך כלל, נתונים אלה נשמרים לתקופה של 10 שנים ממועד הפעילות האחרונה במסגרת החוזה או ממועד סיום החוזה. יתכן שתקופה זו תהיה ארוכה יותר כאשר הדבר נחוץ לצורכי הוכחה, לצורך עמידה בדרישות משפטיות או חוזיות, או מטעמים טכניים.

נתוני חוזה כוללים מידע על סיכום החוזה; על החוזים שלך (לרבות עם נותני וספקי שירותי בריאות ואשפוז), כגון נתונים אודות סוגו ומועדו של סיכום החוזה ונתונים אחרים (למשל משך הזמן שלו); ומידע על אופן ביצועם וניהולם של החוזים (כגון הגשת חשבונות, שירות לקוחות, תמיכה טכנית ואכיפה של טענות חוזיות). נתוני חוזה כוללים גם מידע על תלונות ושינויים לחוזה, וכן מידע על שביעות הרצון של לקוחות שאנחנו עשויים לאסוף, למשל באמצעות סקרים. נתוני חוזה כוללים גם נתונים פיננסיים, כגון נתוני אשראי (כלומר מידע שמאפשר לנו להסיק מסקנות לגבי הסבירות שהתשלומים המחויבים ישולמו), טפסי מיסוי מנותני שירותים, מידע על תזכורות וגביית חובות. את הנתונים האלה אנחנו מקבלים ממך (למשל כאשר אתה מבצע תשלומים), אך גם מסוכנויות אשראי וחברות גבייה וכן ממקורות ציבוריים (כגון רשימה מסחרית).

  • נתונים לגבי התנהגות והעדפות: בכפוף למערכת היחסים בינינו, אנחנו משתדלים להכיר אותך טוב יותר על מנת להתאים לך באופן אישי את המוצרים, השירותים והיצע שלנו. זאת המטרה שלמענה אנו אוספים ומעבדים נתונים אודות הפעילות וההעדפות שלך. את זאת אנו עושים באמצעות הערכת הפעילות שלך בדומיין שלנו, ואת המידע הזה אנו עשויים להשלים בעזרת מידע של צדדים שלישיים, לרבות מקורות ציבוריים. על בסיס נתונים אלה אנו יכולים למשל לקבוע את הסבירות שתשתמש בשירותים מסוימים או תפעל בצורה מסוימת. הנתונים שאנו מעבדים למטרה זו כבר ידועים לנו (למשל היכן ומתי אתה משתמש בשירותים שלנו), או שהם נאספים על ידי מעקב אחר הפעילות שלך (למשל כיצד אתה גולש באתר האינטרנט שלנו או על ידי איתור פרופיל התנועה שלך באמצעות השימוש שלך בטלפון הסלולרי שלך). את הנתונים האלה אנחנו הופכים לאנונימיים או מוחקים ברגע שהם מפסיקים להיות רלוונטיים למטרות אשר למענן נאספו, מה שיכול לקחת -- בהתאם לאופי הנתונים -- בין חודשיים לשלושה חודשים (לגבי נתוני שימוש מסוימים באפליקציה) ו-24 חודשים (לגבי נתוני מוצרים ושירותים מועדפים). יתכן שתקופה זו תהיה ארוכה יותר כאשר הדבר נחוץ לצורכי הוכחה, לצורך עמידה בדרישות משפטיות או חוזיות, או מטעמים טכניים. את ההסבר כיצד פועל המעקב ניתן למצוא בסעיף ‏11.

נתונים התנהגותיים (Behavioral data) משמעותם מידע אודות פעולות מסוימות, כגון תגובות להודעות אלקטרוניות (למשל האם פתחת הודעת אימייל ומתי), או המיקום שלך, וכן האינטראקציה שלך עם דפי המדיה החברתית שלנו והשתתפותך באירועים. לדוגמה, אנו עשויים לאסוף את נתוני המיקום שלך כאשר אתה נכנס לאתר האינטרנט שלנו.

נתוני העדפות מספרים לנו מה הצרכים שלך, אילו מוצרים או שירותים עשויים לעניין אותך או מתי וכיצד סביר שתגיב להודעות מאיתנו. את המידע הזה אנו מקבלים מניתוח של נתונים קיימים, כגון נתוני פעילות, על מנת שנוכל להכיר אותך טוב יותר ולהתאים לך את העצות וההיצע שלנו בצורה יותר מדויקת, וכן לשפר אותן באופן כללי. על מנת לשפר את איכות הניתוח של הנתונים, אנו עשויים לשלב אותם עם מידע אחר שאנו מקבלים גם מצדדים שלישיים.

את נתוני הפעילות וההעדפות ניתן לנתח על בסיס האפשרות לזיהוי אישי (למשל כדי להציג לך פרסומות מותאמות אישית), אך גם על בסיס אי-יכולת זיהוי אישי (למשל לצורכי עריכת מחקר שוק או פיתוח מוצר). נתונים התנהגותיים ונתוני העדפות ניתנים לשילוב גם עם נתונים אחרים.

  • נתונים אחרים: אנו אוספים ממך נתונים גם במצבים אחרים. למשל, נתונים שיכולים להיות קשורים אליך שמעובדים לצרכים מנהליים או משפטיים. יתכן גם שנאסוף נתונים מטעמי הגנה על הבריאות (למשל במסגרת התפיסה שלנו של הגנה על הבריאות) ולצורכי מחקר קליני. יתכן שנקבל או ניצור תמונות, סרטונים והקלטות אודיו שבהם ניתן יהיה לזהות אותך (למשל לצורך הודעות שלנו לעיתונות או באמצעות מצלמות האבטחה שלנו). בנוסף, אנו עשויים לאסוף נתונים לגבי מי שנכנס לבניינים מסוימים ומתי; או למי יש זכות כניסה (לרבות ממערכות בקרת כניסה, על בסיס פרטי הרשמה, רשימות אורחים ועוד); מי משתתף באירועים או בניסויים קליניים, ומי משתמש בתשתיות ובמערכות שלנו ומתי. יתירה מזאת, בנוסף לנתוני קשרים עסקיים אנו אוספים ומעבדים מידע על בעלי המניות והמשקיעים שלנו, לרבות מידע לשם רישומים, נתונים בקשר למימוש זכויותיהם ואירועים (כגון אספות כלליות). תקופת שמירת הנתונים תלויה במטרת העיבוד ומוגבלת להכרחי בלבד. תקופה זו יכולה לנוע בין מספר ימים במקרה של מצלמות אבטחה לבין כמה שבועות במקרה של מעקב אחר אנשי קשר ונתוני מבקרים, בדרך כלל 3 חודשים, ועד מספר שנים או יותר במקרה של דוחות של ניסויים קליניים ואירועים עם תמונות. הנתונים הקשורים אליך כבעל מניות או משקיע נשמרים בהתאם לדיני חברות, אולם בכל מקרה רק כל עוד אתה מושקע.

רבים מהנתונים המפורטים בסעיף 3 מסופקים לנו על ידיך (דרך טפסים, כאשר אתה שולח לנו הודעות, בהקשר לסיכום של חוזה, כאשר נכנסים לאתר האינטרנט, וכו'). אינך מחויב או נדרש למסור לנו מידע למעט במקרים מסוימים, למשל במסגרת יסודות מחייבים להגנה על הבריאות (חובות משפטיות). במידה ואתה מעוניין להיכנס עמנו לחוזים או להשתמש בשירותים שלנו, עליך לספק לנו מידע מסוים, בפרט נתוני קשרים עסקיים, נתוני חוזים ונתוני הרשמה. זאת במסגרת ההתחייבות החוזית שלך ובאופן המאפשר לנו להוציא את החוזה לפועל כנדרש. כאשר משתמשים באתר האינטרנט שלנו, עיבוד הנתונים הוא בלתי נמנע. אם ברצונך לקבל גישה למערכות ולבניינים מסוימים שלנו, עליכך לספק לנו נתוני הרשמה. עם זאת, במקרה של נתונים התנהגותיים ונתוני העדפה, בדרך כלל עומדת לרשותך האפשרות להתנגד או להימנע מלהסכים.

אנו מספקים לך שירותים מסוימים רק במידה ואתה מוסר לנו נתוני הרשמה. זאת משום שאנחנו או שותפינו החוזיים רוצים לדעת מי משתמש בשירותים שלנו או מי קיבל ואישר הזמנה לאירוע, מכיוון שהדבר נדרש מסיבה טכנית או משום שאנחנו רוצים ליצור אתך קשר. אם אתה או מי שאתה מייצג (למשל המעביד של) מעוניינים לבצע או לחתום על חוזה איתנו, עלינו לקבל ממך מידע על קשרים עסקיים, נתוני חוזה ונתוני תקשורת, ואנחנו מעבדים נתונים טכניים כאשר מישהו מבקש להשתמש באתר האינטרנט או בהצעות אלקטרוניות אחרות שלנו למטרה זו. במידה ולא תמסור לנו את המידע הדרוש לסיכום החוזה וביצועו, עליך להיות מודע לאפשרות שנסרב לסיים את החוזה, לכך שאתה עלול לגרום להפרת החוזה או שלא נוציא את החוזה לפועל. באופן דומה, אנחנו יכולים להגיב לבקשה שלך רק במידה שאנו מעבדים נתוני תקשורת ואם אתה פונים אלינו בצורה מקוונת, יתכן גם נתונים טכניים. בנוסף, אין אפשרות להשתמש באתר האינטרנט שלנו מבלי שנקבל נתונים טכניים.

ככול שאין זו עבירה על החוק, אנחנו אוספים נתונים גם ממקורות ציבוריים או מקבלים אותם מאחת החברות האחרות בקבוצה שלנו, מרשויות ציבוריות, וכן מצדדים שלישיים אחרים.

ליתר פירוט, סוגי הנתונים האישיים שאנו מקבלים מצדדים שלישיים כוללים מידע ממרשמים ציבוריים; מידע שאנו מקבלים בקשר להליכים מנהלתיים ומשפטיים; מידע בקשר לתפקידך ופעילותך המקצועיים (למשל, כדי שנוכל לסכם ולעבד עסקאות עם המעביד שלך, בעזרתך); מידע עליך בהתכתבויות והפגישות שלך עם צדדים שלישיים; נתוני אשראי (במקרים בהם אנו עושים אתך עסקים על בסיס אישי); מידע אודותיך שאנשים אחרים המקושרים אליך (בני משפחה, יועצים, נציגים משפטיים וכו') חולקים איתנו כדי שנוכל לחתום או לבצע אתך חוזים או חוזים בהם אתה מעורב (למשל הכתובת שלך למשלוחים, המלצות, ייפויי כוח); מידע על עמידה בדרישות המשפטיות השונות בקשר למניעת הונאה והמאבק בהלבנת כספים ומימון פעילות טרור; הגבלות ייצוא; מידע בנקאי, מחברות ביטוח, מכירות ושותפים חוזיים אחרים שלנו על שימוש או מתן שירותים (כגון תשלומים, רכישות וכו'); מאמצעי התקשורת והאינטרנט על שימוש או מתן שירותים (כגון ביצוע תשלומים או רכישות); מידע עליך מהתקשורת או האינטרנט (במקרים ספציפיים ואם רלוונטי, סקירות עיתונאיות, מחקרים קליניים וכו'); כתובתך, תחומי ההתעניינות הפוטנציאליים שלך ונתונים סוציו-דמוגרפיים אחרים (בייחוד למטרות שיווק ומחקר); ונתונים בקשר לשימוש באתרי אינטרנט של צדדים שלישיים והצעות אונליין, במקרים בהם שימוש זה ניתן לשייך אליך.

4.  לאילו מטרות אנו מעבדים את הנתונים שלך?

אנו מעבדים את הנתונים שלך למטרות המפורטות להלן. מידע נוסף אודות שירותים מקוונים ניתן למצוא בסעיפים ‏11 ו- ‏12. מטרות אלו והיעדים שלהן מייצגים אינטרס שלנו ופוטנציאלית גם של צדדים שלישיים. מידע נוסף אודות היסודות המשפטיים עליהם מתבסס עיבוד הנתונים שאנו עושים ניתן למצוא בסעיף ‏5.

את הנתונים שלך אנו מעבדים לצורך אספקת המוצרים והמכשירים שלנו וטיפולים שוטפים. ליתר פירוט, למטרה זו אנו משתמשים בנתוני תקשורת, נתוני קשרים עסקיים, נתונים חוזיים ונתונים רפואיים של מטופלים.

אנו מעבדים את הנתונים שלך על מנת לשלוח את מוצרינו לביתך או לכתובת של ספק שירותי הבריאות שלך. אנו מעבדים את הנתונים שלך, כגון תיק רפואי או סריקות MRI, על מנת להתאים מוצרים ספציפית אליך ולמצב הרפואי והאבחון שלך (למשל כדי ליצור מפת מערכים). אנו מעבדים את הנתונים שלך כדי שנוכל להעניק לך הן תמיכה ראשונית והן תמיכה שוטפת בכל הקשור לטיפול בביתך או במרפאה של ספק שירותי הבריאות שלך (כגון תמיכה טכנית או מעקב אחר תאימות מכשירים). אנו מעבדים את הנתונים שלך על מנת לסייע לך בהגשת בקשות להחזר כספי מחברת הביטוח שלך.

אנו מעבדים את הנתונים שלך למטרות הקשורות לתקשורת איתך, בפרט בקשר למענה על שאלות ומימוש זכויותיך (סעיף ‏10) וכדי לאפשר לנו ליצור קשר אתך לצורך בירורים. ליתר פירוט, למטרה זו אנו משתמשים בנתוני תקשורת, נתוני קשרים עסקיים, נתונים חוזיים ונתוני בריאות מטופלים. את הנתונים האלה אנו שומרים על מנת לתעד את התקשורת שלנו אתך, למטרות הכשרה, לצורכי אבטחת איכות ולשאלות מעקב.

הנ"ל כולל כל המטרות שבשבילן אנו מתקשרים אתך, בין אם במסגרת שירות לקוחות או התייעצות; תמיכה שוטפת בטיפול שלל בעזרת Novocure; סיוע בקבלת החזר כספי מחברת הביטוח שלל בקשר לאחד ממוצרינו; לצורכי אימות בעת כניסה לאתר האינטרנט; וכן לצורכי הכשרה ואבטחת איכות (כגון בשירות לקוחות). אנחנו מעבדים נתוני תקשורת גם כדי שנוכל לתקשר אתך באמצעות אימייל, טלפון, מדיה חברתית ודואר רגיל. בדרך כלל, התקשרות אתך תתבצע למטרות עיבוד אחרות, למשל כדי שנוכל לספק שירותים או להגיב לבקשת גישה. עיבוד הנתונים שלנו משמש גם לתיעוד התקשורת ותכניה.

אנו מעבדים נתונים לצורך סיכום, ניהול וביצוע של קשרים חוזיים.

אנו מסכמים מגוון חוזים עם הלקוחות שלנו -- העסקיים והפרטיים -- ועם נותני שירותים, ספקים, קבלני-משנה וגורמים אחרים כגון שותפים בפרויקטים או צדדים בהליכים משפטיים. ליתר פירוט, אנחנו מעבדים נתוני קשרים עסקיים, נתוני חוזה ונתוני תקשורת. בנוסף, בהתאם לנסיבות, גם נתוני הרשמה של הלקוח או של אנשים אשר לטובתם קיבל הלקוח שירות כלשהו.

במהלך קשר עסקי נאסף מידע אישי מלקוחות פוטנציאליים ושותפים עסקיים אחרים, בפרט נתוני קשרים עסקיים, נתוני חוזה ונתוני תקשורת (למשל בטופס הזמנה או בחוזה) או תוצאותיה של הודעה. בקשר לסיכום חוזה, אנחנו מעבדים נתונים על מנת להעריך אמינות-אשראי ולקיים קשר עם לקוח. במקרים מסוימים, המידע נבדק על מנת לעמוד בדרישות משפטיות.

במסגרת הוצאה לפועל של קשרים במסגרת חוזים אנו מעבדים נתונים לשם ניהול קשרי הלקוחות, לשם אספקה ודרישה של שירותים במסגרת חוזה (לרבות עירוב צדדים שלישיים); כדי לעזור לרופא שלך לעשות שימוש נכון במוצרים שלנו, להתייעצות ולצורך תמיכה בלקוחות. גם הגשת תביעות משפטיות הנובעות מחוזים (גביית חובות, הליכים משפטיים וכו') היא חלק מהביצוע, בדומה להנהלת חשבונות, סיום חוזים ותקשורת ציבורית.

אנו מעבדים נתונים לצורכי שיווק ופרסום וניהול קשרים, למשל כדי לשלוח למטופלים, לקוחות ושותפים חוזיים אחרים פרסומות מותאמות אישית על מוצרים ושירותים שלנו או של צדדים שלישיים. פרסומים אלה יכולים להופיע בצורת עלוני חדשות או הודעות שוטפות אחרות (באימייל או טלפונית); דרך ערוצים אחרים שעבורם קיבלנו ממך פרטי התקשרות; אך גם כחלק ממערכות פרסום (לאירועים למשל) אשר עשויים לכלול גם שירותים בחינם (כגון הזמנות, שוברים וכו'). באפשרותך להתנגד להתקשרויות מסוג זה בכל עת (ראו בסוף סעיף זה ‏4), או לסרב או להשהות את הסכמתך לקבל הודעות למטרות שיווקיות.

לדוגמה: במידה ואתה מסכים, נהיה רשאים לשלוח לך מידע, פרסומים או הצעות על מוצר בצורה של חומר מודפס, הודעות אלקטרוניות או באמצעות הטלפון. ליתר פירוט, אנחנו מעבדים נתוני תקשורת והרשמה. כמו רוב החברות, אנחנו מתאמים אישית את ההודעות כדי שנוכל להעניק לך מידע מותאם אישית והצעות שתואמות את הצרכים ואת תחומי ההתעניינות שלך. לכן, אנו משלבים מידע שאנו אוספים עליך ואוספים נתוני העדפות כדי שישמשו כבסיס להתאמה אישית (עיין סעיף 3). אנחנו מעבדים נתונים גם בקשר לאירועים וניסויים קליניים.

ניהול קשרים כולל התייחסות ללקוחות קיימים ואנשי הקשר שלהם, במידת האפשר בצורה מותאמת אישית על בסיס נתונים התנהגותיים ונתוני העדפות. במסגרת ניהול הקשרים שלנו אנו עשויים להפעיל מערכת ניהול קשרי לקוחות ("CRM") שבה אנו שומרים את נתונים של לקוחות, ספקים ושותפים עסקיים אחרים, הנחוצים לניהול קשרים. למשל, מידע אודות אנשי קשר; היסטוריית קשרים (כגון מידע על מוצרים או שירותים שנרכשו או סופקו, אינטראקציות וכו'); תחומי עניין; אמצעי שיווק (ידיעונים, הזמנות לאירועים וכו'); ומידע אחר.

עיבוד הנתונים בכללו חשוב עבורנו לא רק כדי לקדם בצורה היעילה ביותר האפשרית את מה שאנו מציעים, אלא על גם מנת להפוך את מערכות היחסים שלנו עם לקוחות וצדדים שלישיים אחרים לאישית וחיובית יותר, להתמקד בקשרים החשובים ביותר ולהשתמש במשאבים שלנו בדרך היעילה ביותר האפשרית.

אנחנו מעבדים את הנתונים שלך לצורך פיתוח מוצרים, כדי לשפר את שירותי הבריאות שאתה מקבל ולצורך מחקר ופיתוח קליניים.

אנו פועלים ללא הרף כדי לפתח ולשפר את המוצרים והשירותים שלנו. לצורך זאת אנו מנתחים אילו מוצרים נמצאים בשימוש על ידי אילו קבוצות אנשים; עבור איזה סוג טיפול ובאיזו דרך; וכיצד אפשר לתכנן מוצרים ושירותים חדשים. בנוסף, אנחנו עורכים ניתוחים מחקרים קליניים שוטפים של מוצרינו (לדוגמה, משך השימוש, תוצאות הטיפול בחולה ואבטחת איכות). דבר זה מאפשר לנו להבין טוב יותר כיצד משתמשים במוצרינו, לאמוד את יעילותם בטיפול בחולים הקליניים שלנו וכתוצאה מכך לשפר ולמטב את המוצרים שלנו. לצורך זה אנו מעבדים בפרט נתוני קשרים עסקיים, נתונים התנהגותיים ונתוני העדפות, אך גם נתוני תקשורת ומידע מסקרי לקוחות, משאלים, מחקרים ומידע אחר. במידת האפשר, למטרות אלו אנו משתמשים בנתונים תחת שם בדוי או אנונימיים.

בנוסף, אנו מעבדים את נתוני המידע האישי שלך לצורך מחקרי שוק.

במסגרת מחקרי השוק שלנו אנו מנתחים כיצד אתה גולש באתר שלנו, זאת כדי להבין אילו מוצרים מעניינים אותך (לפרטים נוספים, ניתן לעיין בסעיף ‏11). פעילות זו מאפשרת לנו להבין באיזו מידה השוק מקבל את המוצרים והשירותים הקיימים והפוטנציאל השיווקי של מוצרים ושירותים חדשים. לצורך זה אנו מעבדים בפרט נתוני קשרים עסקיים, נתונים התנהגותיים ונתוני העדפות, אך גם נתוני תקשורת ומידע מסקרי לקוחות, משאלים, מחקרים ומידע אחר. במידת האפשר, למטרות אלו אנו משתמשים בנתונים תחת שם בדוי או אנונימיים. אנחנו עשויים גם להשתמש בשירותי ניטור מדיה או לערוך בעצמנו ניטור שכזה ולעבד נתונים על מנת לקיים ניטור מדיה או כדי להבין ולהגיב להתפתחויות ולמגמות הנוכחיות.

אנו עשויים לעבד את נתוני המידע האישי שלך לצורכי אבטחה ובקרת גישה.

אנו בודקים ומשפרים ללא הרף את תשתית ה-IT ותשתיות אחרות שלנו (כגון בניינים). בדומה לכל החברות, איננו יכולים לשלול באופן וודאי ומוחלט פריצות אבטחת נתונים, אך אנו עושים את מיטבנו על מנת לצמצם את הסיכונים. לכן אנו מעבדים נתונים, לבין השאר, לצורכי ניטור, בחינה, ניתוח ובדיקה של הרשתות ותשתיות ה-IT שלנו; לבדיקת מערכות ושגיאות; לצורכי תיעוד; ובהקשר לגיבויים. בקרות גישה כוללות מערכות בקרת גישה אלקטרוניות (למשל כניסה לחשבון משתמש). מטעמי אבטחה (כדי למנוע ו/או לחקור תקריות), אנחנו שומרים גם פרוטוקולי כניסה ורשימות אורחים.

אנחנו מעבדים נתונים אישיים כדי לציית לחוקים, הוראות והמלצות מטעם הרשויות ולתקנות פנימיות ("תאימות").

הדבר כולל, למשל, יישום מושגים בקשר לביטחון בריאותי (health security) או למאבק המוסדר בהלבנת כספים ומימון פעילות טרור. במקרים מסוימים אנו עשויים להידרש לספק הבהרות בקשר ללקוחות שלנו ("הכר את הלקוח שלך") או כדי לדווח לרשויות. גם חשיפת מידע או דיווח על התחייבויות, למשל בקשר למיסוי, מחייבים או כרוכים בעיבוד נתונים. למשל כדי לאחסן אותם בארכיון במטרה למנוע, לאתר ולחקור עבירות פליליות והפרות חוק מסוגים שונים. דבר זה כולל קבלה ועיבוד של תלונות ודיווחים אחרים, ניטור תקשורות, קיום חקירות פנימיות או חשיפת מסמכים בפני הרשויות במידה שיש לנו מספיק סיבות לנהוג כך או מחויבים מבחינה משפטית לעשות כן. אנו עשויים לעבד את נתוני המידע האישי שלך גם בקשר לחקירות חיצוניות כגון של רשויות אכיפת החוק, רשות מפקחת או גוף פרטי המוסמך לכך. יתירה מזאת, אנו מעבדים נתונים כשירות לבעלי המניות שלנו ולמשקיעים אחרים, וכן במטרה לעמוד בהתחייבויותינו בהקשר זה. לכל המטרות הללו אנו מעבדים בפרט נתוני קשרים עסקיים, נתוני חוזה ונתוני תקשורת, אך במקרים מסוימים גם נתונים התנהגותיים וכן נתונים השייכים לקטגוריה "נתונים אחרים". החובות המשפטיות עשויות לנבוע מהחוק השווייצרי, אך גם מהוראות רגולציה של מדינות אחרות, רגולציה עצמית, תקני הענף, "מהמשטר הארגוני" שלנו או מהוראות ודרישות מטעם הרשויות.

אנחנו מעבדים נתונים גם לצורכי המדיניות שלנו בעניין ניהול סיכונים וכחלק מהמשטר הארגוני שלנו, לרבות ארגון ופיתוח עסקים.

למטרות אלו אנו מעבדים בפרט נתוני קשרים עסקיים, נתוני חוזה, נתוני הרשמה ונתונים טכניים, אך גם נתונים התנהגותיים ונתוני תקשורת. לדוגמה: במסגרת הניהול הפיננסי שלנו עלינו לעקוב אחר חשבונות לגבייה וחשבונות לתשלום ולהימנע מליפול קורבן לניצול או לפשע, מטרות העשויות לדרוש מאתנו לנתח נתונים בחיפוש אחר דפוסי פעולה רלוונטיים. במסגרת תכנון המשאבים וארגון הפעילות שלנו אנו עשויים להידרש לאמוד ולעבד נתונים בקשר לשימוש בשירותים שאנו מציעים או בהצעות אחרות שלנו, או לספק מידע אודותם לגורמים אחרים (כגון שותפי מיקור חוץ) אשר עשוי לכלול גם נתונים אישיים. דבר זה חל גם בקשר לשירותים שמספקים לנו צדדים שלישיים. במסגרת הפיתוח העסקי שלנו אנו עשויים למכור לגורמים אחרים או לקנות מהם עסקים, חלקי עסקים או חברות או להיכנס איתם לשותפויות אשר עשויות להביא להעברת ועיבוד נתונים (לרבות שלכם, למשל בתור לקוחות, ספקים או נציגים של ספקים).

אנחנו מעבדים נתונים גם מסיבות של עניין ציבורי בתחום בריאות הציבור.

בין היתר, הדבר כולל הקפדה על הסטנדרטים הבטיחותיים הגבוהים של מוצרי ומכשירי Novocure, התאמה אישית מדוקדקת של המוצרים שלנו למצב הבריאותי הספציפי והאבחון של המטופלים שלנו (למשל על ידי יצירת מפת מערכים) במטרה להעניק להם את הטיפול הנכון.

אנו עשויים לעבד את נתוני המידע האישי שלך לשם מטרות נוספות, לדוגמה במסגרת התהליכים והנהלים הפנימיים שלנו.

מטרות נוספות אלו כוללות, בין השאר, צורכי הכשרה וחינוך; מטרות מנהליות (כגון ניהול נתוני קשרים עסקיים, ניהול חשבונות, אחסון נתונים בארכיון, בדיקה שוטפת ושיפור של תשתיות ה-IT), שמירה על זכויותינו (בין השאר כדי לאכוף את תביעותינו בבית משפט או מחוצה לו, או בפני הרשויות בשווייץ ובמדינות אחרות; כדי להתגונן מפני תביעות על ידי שמירת ראיות, קיום הערכות משפטיות והשתתפות בהליכים משפטיים או מנהליים); לצורכי בדיקת הנהלים הפנימיים שלנו ושיפורם. הדבר כולל לשמור על אינטרסים לגיטימיים אחרים שלא ניתן למנות באופן ממצה.

5. על סמך מה אנו מעבדים את נתוני המידע האישי שלך?

אנחנו מבקשים ממך להסכים לפעילויות עיבוד מסוימות (בין השאר, עיבוד נתונים אישיים רגישים, שימוש חופשי בתמונות, שליחת דברי דואר שיווקיים, ניהול פרסומות וניתוח התנהלות באתר האינטרנט). אנו נודיע לך בנפרד על מטרות העיבוד הרלוונטיות. אתה רשאי בכל עת לבטל את הסכמתך על ידי הודעה בכתב (באמצעות דואר) או, למעט אם הוסכם או צוין אחרת, באמצעות שליחת אימייל אלינו; ניתן למצוא את פרטי הקשר שלנו בסעיף ‏2. לביטול הסכמה למעקב אונליין, עיין בסעיף ‏11. במידה ויש לך חשבון משתמש, באפשרותך לבטל הסכמה או ליצור איתנו קשר גם באמצעות אתר האינטרנט הרלוונטי או כל שירות אחר, בהתאמה. לאחר קבלת הודעה ממך בדבר ביטול הסכמה לא נוסיף עוד לעבד את המידע שלך למטרה או מטרות להן נתת את הסכמתך, למעט במקרים בהם יש לנו בסיס משפטי אחר כדי לעשות זאת. עם זאת, ביטול הסכמה לא משפיע על חוקיות עיבוד הנתונים על בסיס ההסכמה שקדמה לביטול.

במקרים בהם איננו מבקשים להסכים לעיבוד נתונים, עיבוד המידע האישי שלך מתבסס על הצורך לעבד אותם במקרה של ייזום או ביצוע חוזה אתך או עם הגורם שאתה מייצג; או על אינטרס לגיטימי שלנו או של צד שלישי בעיבוד מסוים, בפרט בכל מה שקשור להשגת המטרות והיעדים הקבועים בסעיף ‏4 וליישום צעדים קשורים. הדבר כולל גם עיבוד הנתונים האישיים שלך כדי להגן על אינטרסים חיוניים של נושאי נתונים; מטעמים של עניין ציבורי בתחום בריאות הציבור; כדי למלא אחר תקנות חוקיות; במקרים בהם תאימות אינה מוכרת כיסוד משפטי על ידי החוק החל בדבר הגנת נתונים (בין השאר, על פי "האסדרה הכללית להגנה על מידע" (GDPR) וחוקי האזור הכלכלי האירופי (EEA)(. ובמקרה של רשות לאומית להגנה על מידע (DPA), החוק השווייצרי. דבר זה כולל את השיווק של המוצרים והשירותים שלנו; האינטרס שלנו להבין טוב יותר את השווקים שלנו, לנהל היטב את החברה שלנו ולקדם את פיתוחה לרבות פעילותה, בדרך בטוחה ויעילה.

במקרים בהם אנחנו מקבלים מידע אישי רגיש (כגון בריאותי, ביומטרי לצורכי זיהוי, פרטים אודות עמדות פוליטיות ואמונות דתיות או פילוסופיות), אנו עשויים לעבד את הנתונים שלך על סמך בסיס משפטי אחר. לדוגמה: במקרה של חילוקי דעות, כפי שנדרש ביחס להתדיינות משפטית פוטנציאלית או לאכיפה או הגנה במקרה של תביעות משפטיות. במקרים מסוימים עשוי לחול בסיס משפטי אחר, אשר עליו ניידע אותך בנפרד ככול שיהיה בכך צורך.

6.  עם מי אנחנו חולקים את הנתונים שלך?

בכל הקשור לחוזים, אתר האינטרנט, המוצרים, השירותים, החובות המשפטיות שלנו או בהקשר של הגנה על האינטרסים הלגיטימיים והמטרות האחרות שלנו כפי שנקבע בסעיף ‏4, אנו עשויים לחשוף את הנתונים האישיים שלך בפני צדדים שלישיים, ובפרט לסוגים הבאים של מקבלים:

  • חברות הקבוצה: רשימה של חברות הקבוצה זמינה בכתובת https://www.novocure.com/our-global-community/.  חברות אלה בקבוצה עשויות להשתמש בנתונים בכפוף להודעת פרטיות זו ולאותן מטרות עבורן אנחנו משתמשים בהם (עיין סעיף ‏4). אנו עשויים לחשוף נתונים רפואיים גם בפני חברות הקבוצה שלנו.

ליתר פירוט, לחברות הקבוצה יש גישה לנתוני קשרים עסקיים, נתוני חוזה, נתוני הרשמה, נתונים התנהגותיים ונתוני העדפות. זאת, על מנת לפרסם או להציע לך את מגוון המוצרים והשירותים שהם עצמן מציעות. אם ברצונך להתנגד לחשיפת הנתונים ולשימוש בהם למטרות שיווקיות, ניתן לעשות זאת באמצעותנו (סעיף ‏2), גם אם מדובר בעיבוד נתונים שנעשה על ידי חברה אחרת מהקבוצה לאחר שהנתונים הועברו. אנחנו חושפים את הנתונים שלך גם בפני חברות אחרות מהקבוצה לצורכי מוצרים ושירותים מסוימים, למשל אם מקור השירות או המוצר הוא בחברות אחרות מהקבוצה ואנחנו רק מתאמים את ביצועם.

  • נותני שירותים: אנו עובדים עם נותני שירותים, בשווייץ ובמדינות אחרות, אשר מעבדים את הנתונים שלך בשמנו או כבקרים שותפים, או מקבלים מאיתנו מידע עליך כבקרים נפרדים (לדוגמה: ספקי IT ושירותי פרסום, חברות אבטחה וכו'). הדבר עשוי לכלול מידע רפואי. לנותני השירותים המשמשים עבור אתר האינטרנט, ניתן לעיין בסעיף ‏11.

על מנת שנוכל לספק את המוצרים והשירותים שלנו ביעילות ולהתמקד ביכולות הליבה שלנו, במגוון תחומים אנו רוכשים שירותים מגופי צד שלישי. בין השאר, השירותים האמורים כוללים, שירותי IT (טלקומוניקציה), שיווק ומכירות, שירותי תקשורת או דפוס, ניהול מתקנים, ניקיון ואבטחה, ארגון ניסויים קליניים ואירועים, אימות כתובות (בין השאר על מנת לעדכן רשימות דיוור במקרים של שינויי כתובות), אמצעים למניעת הונאות, ושירותים מחברות ייעוץ, עורכי דין, בנקים, חברות ביטוח וחברות תקשורת. בכל אחד מהמקרים, אנחנו חושפים בפני הספקים הללו את הנתונים הדרושים להם עבור השירותים שהם מציעים, אשר יתכן והם גם מעניינך. ספקים אלה עשויים להשתמש בנתונים כאלה גם למטרות משל עצמם, למשל מידע על תביעות שטרם שולמו או היסטוריית תשלומים במקרה של סוכנויות מידע על אשראי, או להשתמש בנתונים בעילום שם כדי לשפר את השירותים שהם מציעים. בנוסף, עם הספקים הללו אנחנו חותמים חוזים אשר כוללים הוראות הגנה על נתונים במקרים בהם ההגנה אינה קבועה בחקיקה.

  • המושג מתייחס ללקוחות (למשל כאלה שמקבלים מאתנו שירותים) ולשותפים החוזיים האחרים שלנו, משום שחשיפת המידע האמור נובע מחוזים אלה. במידה ואתה מועסק על ידי אחד מהשותפים החוזיים האלה, אנו גם עשויים לחשוף בפניו מידע אודותיך בהקשר זה. הדבר עשוי לכלול מידע רפואי. מקבלי המידע הם בין השאר שותפים חוזיים המשתפים אתנו פעולה או מפרסמים עבורנו ומשום כך אנו עשויים לחשוף בפניהם מידע עליך לצורכי מחקר ולמטרות שיווקיות (שוב, אלה יכולים להיות מקבלי שירותים, אך גם נותני חסות וספקי פרסום אונליין). אנו עומדים על כך שהשותפים שלנו יישלחו או יציגו לך פרסומות על בסיס המידע עליך אך ורק בהסכמתך (לפרסום מקוון, עיין בסעיף ‏11).

במידה ואתה מועסק על ידי חברה עמה עשינו חוזה, הוצאתו לפועל של החוזה עשוי לדרוש מאתנו לספר לחברה זו, למשל, על האופן בו השתמשת בשירות שלנו. שותפי פרסום ושותפים אחרים מקבלים מאתנו מבחר נתוני קשרים עסקיים, נתוני חוזה, נתונים התנהגותיים ונתוני העדפות כדי שיוכלו לנהל ניתוחים לא-אישיים בתחומם (למשל נתונים על מספר הלקוחות שלנו שצפו בפרסומת שלהם), ומצד שני כדי שיוכלו להשתמש בנתונים לצורכי פרסום (לרבות פרסומים מכוונים אליך). לדוגמה: מפרסמים שותפים צריכים להיות מסוגלים לתקשר עם עוד לקוחות נבחרים שלנו ולשלוח להם פרסומות עלינו.

  • רשויות: אנחנו עשויים לחשוף נתונים אישיים בפני גופי ממשל, בתי משפט ורשויות אחרות בשווייץ ובמדינות אחרות במידה ואנחנו מחויבים או רשאים לעשות זאת מבחינה משפטית, או אם ניראה שהדבר נחוץ על מנת לשמור על האינטרסים שלנו. דבר זה עשוי לכלול מידע רפואי. רשויות אלו פועלות כבקרים נפרדים.

דוגמאות לכך הם חקירות פליליות, אמצעים משטרתיים (למשל להגנה על הבריאות, מאבק נגד אלימות וכו'), דרישות וחקירות רגולטוריות, הליכים משפטיים, חובת דיווח, הליכים משפטיים בבית משפט או מחוצה לו, וכן חובות משפטיות באשר להספקת מידע ושיתוף פעולה. בנוסף, יתכן שנחשוף נתונים במידה וברצוננו להשיג מידע מגופים ציבוריים, בין השאר כדי להצדיק בקשה לקבלת מידע או משום שעלינו לומר על מי אנחנו מבקשים מידע (למשל, ממרשם ממשלתי).

  • ספק שירותי בריאות ואנשים אחרים: אנחנו חולקים את המידע שלך עם ספק שירותי הבריאות שלך, ככול שהדבר נדרש לצורך הטיפול שלך ב-Novocure; וכן עם גופי צד שלישי אחרים, כנדרש כדי להשיג את המטרות המפורטות בסעיף ‏4, כגון מקבלי שירותים, בני משפחה, מוסדות מחקר, אמצעי התקשורת ואיגודים בהם אנו חברים, או אם אתה מוזכר באחד הפרסומים שלנו.

מקבלים אחרים כוללים, בין השאר, ספקי שירותי בריאות, בני משפחה או אנשים אחרים שנקבעו על ידך, חברות מבטחות, מקבלי משלוחים, צדדים שלישיים שמקבלים ממך תשלומים ושאתה קבעת, חוקרי מקרי מוות, פתולוגים, מנהלי חברות קדישא, מוסדות מחקר, אנשים מעורבים בהליכים מנהליים או משפטיים, או צדדים שלישיים אחרים בהקשר של מערכת יחסים בין-סוכנותית (למשל כאשר אנחנו חולקים את הנתונים שלך עם עורך הדין או הבנק שלך). במידה ואנחנו משתפים פעולה עם אמצעי התקשורת וחולקים איתם חומרים (כגון תמונות), הדבר עשוי לגעת בכם בהתאם לנסיבות. אותו דבר חל במידה ואנו מפרסמים תכנים (כגון תמונות, ראיונות, ציטוטים וכו') באתר האינטרנט או הפרסומים האחרים שלנו. במסגרת הפיתוח העסקי שלנו אנו עשויים למכור לגורמים אחרים או לקנות מהם עסקים, חלקי עסקים או חברות, או להיכנס איתם לשותפויות אשר עשויות להביא להעברה ועיבוד של נתונים (לרבות נתונים שלכם, בין היתר בתור לקוחות, ספקים או נציגים של ספקים) לאנשים המעורבים בעסקאות כאמור. במצב של החלפת הודעות בין חברות מתחרות, ארגונים ואיגודים מקצועיים וגופים אחרים, תיתכן העברת מידע שעשוי להתייחס גם אליך.

כל הקטגוריות האלו של מקבלים עשויות לערב צדדים שלישיים, לכן יתכן שהנתונים שלך ייחשפו גם בפניהם. ביכולתנו להגביל את רמת עיבוד הנתונים על ידי צדדים שלישיים מסוימים, כגון ספקי שירותי IT, אך לא לגבי אחרים, כגון רשויות, מוסדות בנקאיים וכו'.

בנוסף, אנו מאפשרים לצדדים שלישיים מסוימים לאסוף נתונים אישיים שלך באתר האינטרנט שלנו ובאירועים שאנחנו מארגנים (כגון צלמי עתונות, ספקי כלים עבור האתר שלנו וכו'). במקרים בהם אין לנו שליטה על איסוף הנתונים כאמור, צדדים שלישיים אלו מהווים בקרים בלעדיים. במידה ואתה חושש או מבקש לממש את זכויותיך לגבי הגנת מידע, פהנה ישירות לצדדים שלישיים אלה. לאתר האינטרנט, עיין בסעיף ‏11.

7.  האם הנתונים האישיים שלך נחשפים בחו"ל?

כמפורט בסעיף ‏6, אנחנו חושפים מידע בפני צדדים שלישיים. לא כולם נמצאים בשווייץ. מכאן שיתכן שהנתונים שלך יעובדו הן באירופה והן בארה"ב ובמקרים יוצאים מן הכלל, בכל מדינה בעולם.

אנחנו משתייכים ל- Novocure Limited, קבוצה גלובלית של חברות בת עם מסדי נתונים במדינות שונות. נתונים אישיים שאנחנו אוספים עשויים להיות מועברים, מאוחסנים או מעובדים בכל דרך אחרת במגוון יעדים מחוץ לאזור הכלכלי האירופי (EEA), לרבות מדינות שבהן ההוראות להגנת מידע אינן ברות-השוואה לאלו של מדינות ה-EEA שבהן הנתונים האישיים שלכם נאספו או סופקו. Novocure נהנית מנוכחות בינלאומית ובשל מטרות חוזיות או רפואיות עליה לשתף את הנתונים שלכם גם עם מה שידוע כמדינות העולם השלישי במסגרת קבוצת החברות Novocure Group, בפרט חברת .Novocure Inc, עם משרדים בפורטסמות', ניו המפשייר; מאלוורן, פנסילבניה; וניו יורק, ניו יורק. ככול שמקבל כלשהו של הנתונים שלך ממוקם במדינה ללא תקנות נאותות להגנה על מידע, אנחנו דורשים ממקבל הנתונים להתחייב לציית לתקנות הגנת מידע (לצורך זאת אנו משתמשים בסעיפים החוזיים הסטנדרטיים הנוכחיים של הנציבות האירופית, אשר זמינות כאן, כאן, כאן ונשתמש בגרסה המעודכנת של הסעיפים החוזיים הסטנדרטיים של הנציבות האירופית, אשר זמינים כאן, לאחר כניסתם לתוקף), למעט אם המקבל כפוף למערכת תקנות שהתקבלו באופן חוקי המיועדות להקפיד על הגנת מידע אלא אם כן לא נוכל לסמוך על חריגה מסמכות (Derogation). חריגה מסמכות יכולה לחול למשל במקרה של הליכים משפטיים במדינות זרות, אולם גם במקרים של עניין ציבורי גורף או עם הוצאתו לפועל של חוזה דורשת חשיפה, במידה ונתת את הסכמתך או עם הפכת את המידע לזמין לכול ולא התנגדת לעיבוד הנתונים.

למדינות רבות מחוץ לשווייץ או מחוץ לאזור הכלכלי האירופי אין כיום את החקיקה הדרושה כדי להבטיח רמה נאותה של הגנת מידע לפי DPA או GDPR. ההסכמים החוזיים שצוינו מפצים במידת מה על החקיקה החלשה יותר או הלא קיימת. יחד עם זאת, אמצעי זהירות חוזיים אינם יכולים לשלול את כל הסיכונים (כלומר גישה למידע על ידי ממשלה זרה). מומלץ להיות ערים לסיכונים אחרונים אלה, למרות שיתכן שהם נמוכים במקרים אינדיבידואליים, ואנו נוקטים בצעדים נוספים על מנת למזער אותם (כגון להעניק למידע שם בדוי - "פסאודונימיזציה" - או להופכו לאנונימי).

מומלץ לשים לב שנתונים שמועברים באינטרנט מנותבים לעתים קרובות דרך מדינות העולם השלישי. מכאן שיתכן שהמידע שלך יועבר לחו"ל אפילו אם השולח והמקבל נמצאים באותה מדינה.

8. למשך כמה זמן אנו מעבדים את הנתונים שלך?

אנו מעבדים את הנתונים שלך כל עוד מטרות העיבוד שלנו, תקופות השמירה החוקיות והאינטרסים הלגיטימיים שלנו בתיעוד ושמירת ראיות דורשים זאת, או במקרים בהם שמירתם ואחסונם הנם צורך טכני. מידע נוסף לגבי תקופות האחסון והעיבוד עבור סוגי המידע האינדיבידואליים ניתן למצוא בסעיף ‏3, ולגבי קוקיס בסעיף ‏11. במידה שחובות חוזיות או משפטיות לא קובעות אחרת, אנחנו נמחק את המידע או נהפוך אותו לאנונימי לאחר שתקופת העיבוד או האחסון הסתיימו במסגרת הנהלים הרגילים שלנו.

מטרות התיעוד ושמירת הראיות כוללות האינטרס שלנו לתעד תהליכים, אינטראקציות ועובדות אחרות תוך מחשבה על תביעות משפטיות, היעדר עקביות, דרישות אבטחת IT ותשתיות ולממש משטר ארגוני ותאימות ראויים. שמירת נתונים יכולה להיות צורך טכני במידה שמידע מסוים לא ניתן להפרדה ממידע אחר ולכן אנו נאלצים לשמור אותם ביחד (כמו למשל במקרים של גיבוי או מערכות ניהול מסמכים).

9.  כיצד אנו מגנים על הנתונים שלך?

אנחנו נוקטים באמצעי בטיחות נאותים על מנת לשמור על רמת האבטחה הדרושה של הנתונים האישיים שלך ולהבטיח את חסיונם, שלמותם וזמינותם, וכן להגן עליהם מפני עיבוד בלתי מורשה או בלתי חוקי ולמתן את הסיכון לאבדן, שינוי בלתי רצוי, חשיפה או גישה לא מורשות.

אמצעי האבטחה הטכניים והארגוניים יכולים לכלול הצפנה ופסאודונימיזציה של נתונים, הגבלות התחברות וכניסה, שמירת עותקי גיבוי, מתן הוראות לעובדים שלנו, חתימה על הסכמי סודיות וניטור. אנו מגנים על הנתונים שלך שנשלחו דרך אתר האינטרנט שלנו על ידי הצפנה נאותה. יחד עם זאת, אנחנו יכולים לאבטח תחומים שתחת שליטתנו. אנחנו דורשים גם ממעבדי נתונים עמם אנו עובדים לנקוט באמצעי אבטחה נאותים. יחד עם זאת, לא ניתן לשלול לחלוטין סיכוני אבטחה -- סיכונים שיוריים הם בלתי נמנעים.

10.  מה הן זכויותיך?

החוקים החלים על הגנת מידע מעניקים לך את הזכות להתנגד לעיבוד הנתונים שלך בנסיבות מסוימות ובפרט למטרות של שיווק ישיר, כגון יצירת פרופיל לצורכי שיווק ישיר, וכן לאינטרסים לגיטימיים אחרים לגבי עיבוד נתונים.

כדי לסייע לך לפקח על עיבוד הנתונים האישיים שלך בכל הקשור לעיבוד שלנו עומדות לך הזכויות הבאות, בהתאם לחוק הגנת מידע:

  • הזכות לבקש מאיתנו מידע בנוגע לשאלה האם עיבדנו נתונים שלך ואם כן מה הם;
  • הזכות לדרוש מאיתנו לתקן נתונים במידה והם לא מדויקים;
  • הזכות לבקש את מחיקתם של הנתונים;
  • הזכות לבקש שנמסור נתונים אישיים מסוימים בהתקן אלקטרוני בשימוש נפוץ או להעבירו לבקר נתונים אחר;
  • הזכות לבטל הסכמה, כאשר עיבוד הנתונים שלנו מבוסס על הסכמתך;
  • הזכות לקבל לפי דרישה מידע נוסף הנחשב כמסייע למימושן של זכויות אלו.

אם אתה מבקש לממש זכות כלשהי מהזכויות הנ"ל ככול שהדבר נוגע אלינו (או אל אחת מחברות הקבוצה שלנו), אנא פנה אלינו בכתב, למשרדים שלנו או באמצעות אימייל, למעט אם צוין או הוסכם אחרת. את פרטי הקשר שלנו ניתן למצוא בסעיף ‏2. כדי שנוכל למנוע שימוש לרעה, אנחנו צריכים לזהות אותך (למשל באמצעות צילום של תעודת הזהות שלך, אלא אם הזיהוי אינו אפשרי בדרך אחרת).

זכויות אלה תקפות גם לגבי גורמים אחרים המשתפים איתנו פעולה כבקרי נתונים נפרדים. אם ברצונך לממש את זכויותיך בקשר לעיבוד הנתונים שהם מבצעים, אנא פנה ישירות אליהם. מידע אודות השותפים ונותני השירותים העיקריים שלנו ניתן למצוא בסעיף ‏6 ומידע נוסף מפורט בסעיף ‏11.

נא לשים לב שלפי החוק הרלוונטי להגנת מידע, על הזכויות האמורות חלים תנאים, החרגות או מגבלות בין השאר כדי להגן על צדדים שלישיים או לשמור על סודות מסחריים. אנו נודיע לך על כך במידה ויהיה בכך צורך.

ליתר פירוט, יתכן שנצטרך להמשיך לעבד ולשמור את נתוני המידע האישי שלך על מנת להוציא לפועל חוזה איתך; כדי להגן על אינטרסים לגיטימיים שלך, כגון קביעה, מימוש או הגנה על תביעות משפטיות; או כדי לעמוד במחויבויות משפטיות. במידה שהדבר מותר על פי דין, בפרט על מנת להגן על זכויות וחופש הבחירה של נושאי נתונים (data subjects) אחרים ולשמור על אינטרסים לגיטימיים, אנו עשויים לדחות באופן חלקי או מוחלט בקשה של נושא נתונים (לדוגמה על ידי עריכת תוכן הנוגע לצדדים שלישיים או לסודות המסחריים שלנו).

במידה ואינך מסכים עם הדרך בה אנו מטפלים בזכויותיך או עם הנהלים שלנו בנושא הגנת מידע, פנה אלינו או אל הממונה שלנו להגנת מידע (סעיף ‏2). במידה ואתה ממוקמים בתחומי האזור הכלכלי האירופי, בממלכה המאוחדת או בשווייץ זכותך להגיש תלונה בפני הרשות המוסמכת המפקחת על הגנת מידע במדינתך. רשימה של הרשויות הרלוונטיות בתחומי האזור הכלכלי האירופי זמינה כאן:  https://edpb.europa.eu/about-edpb/board/members_en

את הרשות המפקחת של בריטניה ניתן למצוא כאן: https://ico.org.uk/global/contact-us/.  את הרשות המפקחת של שווייץ ניתן למצוא כאן: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11.  האם אנחנו עוסקים במעקב אונליין ומשתמשים בטכניקות פרסום מקוון?

אתר האינטרנט שלנו משתמש בטכניקות מגוונות אשר מאפשרות לנו ולגורמים אחרים הקשורים אלינו לזהות אותך כאשר אתה מבקר באתר ויתכן גם כדי לעקוב אחרי פעילותך לאורך מספר ביקורים. סעיף זה בא ליידע אותך על כך.

בקיצור, מטרתנו היא להבחין בין כניסה של משתמש מסוים (באמצעות המערכת שלה או שלו) לבין כניסה של משתמש אחר, באופן שנוכל להבטיח את הפונקציונליות של האתר, לנתח מידע ולעשות התאמה אישית. אין בכוונתנו לברר את זהותכם, על אף שהדבר אפשרי במקרים בהם אנחנו או צדדים שלישיים שקשורים אלינו יכולים לזהות אותך על ידי שילוב נתוני הרשמה. יחד עם זאת, אפילו ללא נתוני הרשמה, הטכנולוגיות בהן אנו משתמשים מתוכננות כך שכל פעם שנכנסים לאתר האינטרנט אתה מזוהה כמבקר יחיד, לדוגמה על ידי שרת שלנו (או של צד שלישי) אשר מקצים לך או לדפדפן שמשמש אותך מספר מזהה ספציפי (המכונה "עוגייה" או "קוקית").

עוגיות (Cookies) הנם קודים אינדיבידואליים (לדוגמה, מספר סידורי) ששרת שלנו או של אחד מנותני השירותים או המפרסמים שלנו משדרים להתקנים שלך בזמן התחברות לאתר האינטרנט שלנו ושמערכת ההפעלה של ההתקן שלך (מחשב, טלפון סלולרי) מסכימה לקבל ומאחסנת עד למועד הפקיעה שנקבע. בכל כניסה חדשה, מערכת ההפעלה שלך משדרת את הקודים האלה לשרתים שלנו או של צד שלישי. בדרך זו ניתן לזהות אותך אפילו אם זהותך אינה ידועה.

כדי לזהות אותך במידה מסוימת של וודאות (היינו להבחין בין משתמש מסויים לבין משתמשים אחרים) ניתן להשתמש ב-טכנולוגיות אחרות, כגון "טביעת אצבע"  .(fingerprinting)טכנולוגיית "טביעת אצבע" משלבת כתובת IP, דפדפן בשימוש, רזולוציית מסך, הגדרות שפה ומידע אחר שמערכת ההפעלה שלכם מעבירה לכל שרת על מנת ליצור "תביעת אצבע" פחות או יותר ייחודית. יכולת זו מאפשרת לוותר על עוגיות.

כל פעם שאתה נכנס לשרת כלשהו ניתן לעקוב אחר הביקור שלך (לדוגמה בזמן גלישה באתר אינטרנט או שימוש באפליקציה, או כאשר הודעת אימייל מכילה תמונה גלויה או מוסתרת). כאשר אנו משלבים באתר האינטרנט שלנו הצעות מטעמם של מפרסמים שותפים או ספקים של כלי ניתוח, הרי שהם עשויים לעקוב אחר פעילותך גם אם במקרה ספציפי לא ניתן לזהות אותך.

אנו משתמשים בטכנולוגיות הללו באתר האינטרנט שלנו ועשויים להרשות גם לצדדים שלישיים מסוימים לעשות כן. יחד עם זאת, בהתאם למטרות של הטכנולוגיות האמורות, יתכן שנבקש את הסכמתך לפני שנשתמש בהן. באפשרותך גם להגדיר את הדפדפן כדי שיחסום או יעקוף עוגיות מסוגים מסוימים או טכנולוגיות חלופיות, וכן למחוק עוגיות קיימות. ניתן גם להוסיף לדפדפן תוכנות שחוסמות סוגי מעקבים מסוימים על ידי צדדים שלישיים. מידע נוסף ניתן למצוא בדפי העזרה של הדפדפן שלך (בדרך כלל בעזרת מילת המפתח "פרטיות"), או באתרי האינטרנט של הצדדים השלישיים המפורטים להלן.

אנו מבחינים בסוגי "עוגיות" כדלקמן (לרבות טכנולוגיות אחרות):

  • : עוגיות מסוימות הכרחיות לתפעול האתר או תכונות מסוימות. לדוגמה, הן מאפשרות מעבר בין דפים מבלי לאבד מידע שהוזן בטופס כלשהו. הם גם מאפשרים להישאר מחוברים. עוגיות אלה נשמרות באופן זמני בלבד ("קבצי עוגיות של הפעלה"). במידה וחוסמים אותם האתר עלול שלא לפעול כראוי. עוגיות אחרות נחוצות על מנת לשמור בשרת את הבחירות או המידע שהזנת ברקע הפעלה (כגון ביקור באתר) כאשר משתמשים בתכונה זו (לדוגמה הגדרות שפה, טפסי הסכמה, התחברות אוטומטית וכו'). תוקפם של עוגיות אלה פג לאחר 24 חודשים לכל היותר.
  • : כדי למטב את אתר האינטרנט שלנו ושירותים או מוצרים קשורים וכן על מנת להתאים אותם לצורכי המשתמשים, אנו משתמשים בעוגיות על מנת לתעד ולנתח את אופי השימוש באתר האינטרנט שלנו, יתכן אף מעבר להפעלה אחת. למטרה זו אנו משתמשים בשירותי ניתוח של צד שלישי. להלן הפרטים שלהם. לפני שימוש בסוג זה של עוגיות אנו מבקשים את הסכמתך. גם תוקפם של עוגיות ביצועים פג לאחר 24 חודשים לכל היותר. פרטים על כך ניתן למצוא באתרי האינטרנט של ספקי צד ג'.
  • : לנו ולמפרסמים השותפים שלנו יש אינטרס למקד את הפרסומות באופן המדויק ביותר האפשרי, היינו להציג אותן רק בפני אלה שאנו מעוניינים שייצפו בהן. רשימה של המפרסמים השותפים שלנו בהמשך. למטרה זו ובהסכמתך, אנחנו והמפרסמים השותפים שלנו משתמשים בעוגיות שיכולות לתעד תכנים שנצפו או חוזים שסוכמו. הדבר מאפשר לנו ולמפרסמים השותפים שלנו להציג באתר האינטרנט פרסומות שלדעתנו יעניינו אותך, אולם גם באתרי אינטרנט אחרים המציגים פרסומות מטעמינו או מטעם המפרסמים השותפים שלנו. בהתאם לנסיבות, עוגיות אלו תקפות לתקופה של בין כמה ימים ועד 12 חודשים. במידה ותסכים לשימוש בעוגיות אלו, יוצגו בפניך פרסומות רלוונטיות. אם לא תסכים להם, אין זה אומר שתראה פחות פרסומות אלא שהן לא תהיינה ממוקדות.

בנוסף לעוגיות למטרות שיווקיות אנו משתמשים בטכנולוגיות נוספות על מנת לשלוט על הפרסום אונליין באתרי אינטרנט אחרים וכך לצמצם בזבוז פרסומות. לדוגמה, אנו עשויים להעביר את כתובות האימייל של משתמשים או לקוחות שלנו, או כתובות של אנשים אחרים, לידי גורמים שבפניהם אנו רוצים להציג פרסומות, למשל מפעילים של פלטפורמות פרסום (כגון מדיה חברתית). אם האנשים האמורים רשומים עם אותה כתובת אימייל (דבר שנקבע על ידי פלטפורמות הפרסום באמצעות הליך התאמה), נותני השירותים מציגים את הפרסומות שלנו ספציפית בפני האנשים האלה. נותני השירותים אינם מקבלים כתובות אימייל של אנשים שאינם ידועים להם לפני כן. יחד עם זאת, במקרה של כתובות אימייל ידועות, הם מודעים לכך שאנשים אלה מקיימים קשר איתנו ויודעים גם באיזה תוכן צפו.

יתכן גם שבאתר האינטרנט שלנו נשלב הצעות נוספות מטעם צדדים שלישיים, בפרט מספקי שירותי מדיה חברתית. הצעות אלה מושבתות כברירת מחדל. ברגע שמפעילים אותן, למשל על ידי לחיצה על מקש, המציעים יכולים לקבוע שאתם משתמשים באתר האינטרנט שלנו. במידה ויש לך חשבון אצל נותן השירותים הוא יכול לשייך את המידע הזה אליך ומכאן לעקוב אחר השימוש שלך בהצעות אונליין. נותני השירותים מעבדים עת הנתונים האלה במעמד של בקרים נפרדים.

כיום אנו משתמשים בהצעות מטעם נותני השירותים והמפרסמים השותפים הבאים (במקרים בהם הם משתמשים בנתונים שאתם מסרתם או שמקורם בעוגיות שהוגדרו במחשב שלכם למטרות פרסום):

  • : חברת Google LLC היא הספקית של „Google Analytics".  לצרכי GDPR ו-DPA, בקר הנתונים היא חברת Google Ireland Ltd. (שתיהן "Google").  Googleעוקבת אחר התנהגותם של המבקרים באתר האינטרנט שלנו (משך הזמן, דפים שנצפו, אזור גיאוגרפי וכו') באמצעות עוגיות ביצועים (ראו לעיל) ועל בסיס זה יוצרת עבורנו דוחו"ת שימוש באתר שלנו. הגדרנו את תצורת השירות באופן שכתובות IP של מבקרים נחתכים באירופה על ידי Google לפני שהם מועברות לארה"ב וכך לא ניתן לאתר אותן.  Googleמספקת לנו דוחו"ת ולכן היא עשויה להיחשב כמעבדת הנתונים עבורנו, אולם היא מעבד נתונים גם למטרותיה היא. על בסיס הנתונים הנאספים, Google יכולה להסיק מסקנות לגבי זהותם של מבקרים, ליצור פרופילים אישיים ולקשר נתונים אלה לחשבון Google שלהם. במידה ותסכים לשימוש בעוגיות ביצועים עליך להניח שהליך זה אכן מתבצע. מידע אודות הגנת מידע בקשר ל-Google Analytics ניתן למצוא כאן [[https://support.google.com/analytics/answer/6004245 ואם יש לך חשבון Google, ניתן למצוא פרטים נוספים על עיבוד נתונים שמבצעת חברת Google כאן .[https://policies.google.com/technologies/partner-sites? hl=en]
  • נותני שירותים נוספים, מפרסמים שותפים כגון Facebook -- במקרה של שימוש ב- Custom Audiences (קהלים בהתאמה אישית) -- אשר לאחדים מהם יש דרישות ספציפיות לגבי כיצד להודיע למשתמשים באתר וכו'].

12.  אילו נתונים אנו מעבדים בדפי המדיה החברתית שלנו?

אנו עשויים להפעיל דפים וצורות אחרות של נוכחות אונליין ("דפי מעריצים", "ערוצים", "פרופילים" וכו') בפלטפורמות מדיה חברתית וכן בפלטפורמות אחרות המופעלות על ידי צדדים שלישיים אשר אוספים מידע עליכם כמפורט בסעיף ‏3 ובהמשך. את מידע הזה אנו מקבלים ממך כאשר אתה מתקשר איתנו דרך הנוכחות המקוונת שלנו (לדוגמה כאשר אתם פונים אלינו, מגיב על תכנים או מבקר באתר אינטרנט שאנו נוכחים בו). במקביל, הפלטפורמות מנתחות את השימוש שלך בנוכחות המקוונת שלנו ומצליבים את המידע הזה עם נתונים אחרים שלך שנמצאים ברשותם, כגון ההתנהגות וההעדפות שלך. בנוסף, הפלטפורמות השונות מעבדות נתונים למטרות משל עצמן, בפרט לצרכי שיווק ומחקרי שוק (בין השאר לצורך פרסומות בהתאמה אישית); וכן וכדי לנהל את הפלטפורמות שלהם (לדוגמה: אילו תכנים להציג בפניכם) ולצורך זאת הם פועלות כבקרי נתונים נפרדים.

אנחנו מקבלים ממך מידע כאשר אתה מתקשר איתנו דרך הנוכחות המקוונת שלנו או צופה בתכנים שלנו בפלטפורמות הרלוונטיות או מבקר באתרים בהם אנו נוכחים או פועלים (לדוגמה כאשר אנחנו מפרסמים תכנים או מעלים תגובות). בנוסף, פלטפורמות אלו אוספות ממך בין השאר נתונים טכניים, נתוני הרשמה, נתוני תקשורת, נתוני התנהגות ונתוני העדפות (בעניין מונחים אלו, עיין בסעיף‏ 3). בדרך כלל, פלטפורמות אלה עורכות ניתוחים סטטיסטיים של אופן האינטראקציה שלך איתנו, כיצד אתה מנצל את הנוכחות המקוונת והתכנים שלנו או חלקים אחרים של הפלטפורמה (במה אתה צופה, למה אתה מגיב, על מה עושים "לייק", מה אתה מעביר וכו') ומשלבים את הנתונים האלה עם מידע אחר אודותיך, (כגון גיל, מגדר ונתונים דמוגרפיים אחרים). באופן זה, הם יוצרים פרופילים עליך וסטטיסטיקות לגבי השימוש בנוכחות המקוונת שלנו. נתונים אלה משמשים אותם כדי להציג לך על גבי הפלטפורמה פרסומות -- שלנו או של אחרים -- ותוכן אחר מותאם אישית, וכן על מנת לנהל את התנהגות הפלטפורמה אולם גם לצורכי שיווק וחקר משתמשים במטרה לספק לנו ולגורמים אחרים מידע עליך ועל השימוש שאתה עושה בנוכחות המקוונת שלנו. אנחנו יכולים לשלוט במידה מסוימת על הניתוחים שהפלטפורמות האלה עושות לגבי השימוש בנוכחות המקוונת שלנו.

את הנתונים האלה אנו מעבדים למטרות שפורטו בסעיף ‏4, בפרט לצורכי תקשורת, שיווק (לרבות פרסום בפלטפורמות האלה, עיין בסעיף ‏11) ומחקרי שוק. ניתן למצוא מידע אודות הבסיס המשפטי הרלוונטי בסעיף ‏5. אנחנו עשויים להפיץ תוכן שאתה פרסמת (כגון תגובות על הודעה כלשהי), בין השאר כחלק מהפרסום שלנו בפלטפורמה עצמה או במקום אחר. בנוסף, אנחנו או הפלטפורמות השונות, בהתאם לתנאי השימוש שלהן, עשויים למחוק או להגביל תוכן שקיבלנו ממך או שקשור אליך (כגון תגובות לא ראויות).

למידע נוסף על עיבוד הנתונים שמבצעים מפעילי הפלטפורמות, עיין בהצהרות הפרטיות של הפלטפורמות עצמן. שם תוכל לברר לגבי המדינות בהן מתבצע עיבוד הנתונים שלך; מה הזכויות שלך מבחינת גישה לנתונים ומחיקתם וזכויות אחרות של נושאי נתונים; וכן כיצד תוכל לממש את זכויותיך או לקבל מידע נוסף. אנו משתמשים כיום בפלטפורמות הבאות:

  • :  כתובת הדף שלנו ב-LinkedIn היא https://www.linkedin.com/company/novocure-inc. בקר הנתונים לתפעול הפלטפורמה עבור משתמשים מאירופה היא חברת LinkedIn Ireland Unlimited Company מדבלין, אירלנד. את הצהרת הפרטיות של LinkedIn זמינה בכתובת www.linkedin.com/legal/privacy-policy. חלק מהנתונים שלך יועבר לארה"ב. באפשרותך להתנגד לפרסומות, כאן: www.linkedin.com/psettings/advertising-data.  באשר לנתונים שנאספים ומעובדים כאשר מבקרים באתר האינטרנט שלנו לצורך "תובנות דף" "(page insights)", אנחנו בקרים משותפים עם LinkedIn Ireland Unlimited Company, Dublin, Ireland.  במסגרת תובנות דף, נוצרות סטטיסטיקות לגבי פעילותם של המבקרים באתר שלנו (תגובות על פוסטים, שיתוף תכנים וכו'). הסבר מפורט על כך ניתן למצוא בכתובת https://www.linkedin.com/legal/privacy-policy.  דבר זה עוזר לנו להבין את אופן השימוש בדף שלנו וכיצד ניתן לשפר אותו. אנחנו מקבלים אך ורק מידע אנונימי ומצטבר. הסכמנו שהאחריות שלנו על הגנת מידע היא על פי המידע המפורט בכתובת https://legal.linkedin.com/pages-joint-controller-addendum.
  • הטוויטר שלנו: https://twitter.com/novocure.  בקר הנתונים לתפעול הפלטפורמה עבור משתמשים מאירופה היא חברת Twitter International Company, Dublin, Ireland.  הודעת הפרטיות שלה זמינה ב-twitter.com/en/privacy.  חלק מהנתונים שלך יועבר לארה"ב. באפשרותך להתנגד לפרסומות, כאן: twitter.com/settings/ads_preferences.

13. האם אנחנו רשאים לעדכן את הודעת הפרטיות?

הודעת פרטיות זו אינה חלק מחוזה איתך. אנו רשאים לשנות אותה בכל עת. הגרסה המפורסמת באתר זה הינה הגרסה הנוכחית. עדכון אחרון: 28 ביולי 2021