מדיניות הפרטיות של Thrive Global

עודכן לאחרונה: 2 ביולי 2025

ברוכים הבאים

ברוכים הבאים ל-Thrive Global Holdings, Inc. ("Thrive Global", "Thrive", "אנחנו", "אנו" או "שלנו"). Thrive מספקת פתרונות לשינוי התנהגות בגיבוי מדעי, שנועדו לשפר את הבריאות הנפשית, הרגשית והפיזית. האתר שלנו ("האתר"), האפליקציה הסלולרית ("האפליקציה"), והשילוב עם פלטפורמות צד שלישי (כגון Slack או Microsoft Teams) מאפשרים למשתמשים ("את/ה", "שלך" או "משתמשים") לגשת לכלים, משאבים ותכנים מותאמים אישית — כגון ‘צעדים קטנים’, הערכות, חוויות חינוכיות ותכונות התומכות בהתנהגות — המסייעים בבניית הרגלים בר קיימא ובשיפור הרווחה הכללית. השירותים שאנו מספקים באמצעות האתר, האפליקציה והחוויות הדיגיטליות הנלוות מכונים יחד "השירותים."

כדי לספק ולשפר את השירותים הללו, אנו עשויים לאסוף ולעבד סוגים שונים של מידע, כולל מידע המאפשר זיהוי אישי (PII), נתוני מעורבות (כגון אופן האינטראקציה שלך עם תוכן ותכונות), תובנות התנהגותיות, מידע הקשור לבריאות וקטגוריות אחרות של נתונים רגישים, כפי שהוגדרו בחוקים הרלוונטיים. אנו עושים זאת בהתאם לבסיסים משפטיים מתאימים ומקבלים את הסכמתך במידת הצורך.

Thrive מחויבת להגן על פרטיותך ולטפל בנתוניך באחריות. אנו פועלים על פי עקרונות פרטיות ואבטחה מובנים ומוגדרים כברירת מחדל, ומיישמים אמצעי אבטחה טכניים וארגוניים מתאימים. נהלי השימוש בנתונים שלנו נועדו לעמוד בתקנות הפרטיות החלות, כולל HIPAA, GDPR, CCPA/CPRA ומסגרות אזוריות אחרות שייתכן ויחולו בהתאם למיקומך ולאופי האינטראקציה שלך עם השירותים שלנו.

גישה מהירה: למימוש זכויותיך לפרטיות יש לבקר באתר https://preferences.thriveglobal.com/privacy או ליצור קשר באמצעותפרטי יצירת קשר להלן.

מטרת מדיניות פרטיות זו

מדיניות פרטיות זו מסבירה אילו נתונים אישיים אנו אוספים באמצעות השירותים, כיצד אנו משתמשים בנתונים אלה ומשתפים אותם, וכן את האפשרויות העומדות בפניך בנוגע לנוהלי הנתונים שלנו. מדיניות פרטיות זו מהווה חלק מהסכם התנאים וההגבלות שלנו, שנמצא בכתובת https://www.thriveglobal.com/terms.

ייתכן שמשתמשים באזורים שונים יהיו בחסות תקני הגנת נתונים שונים, בהתאם להסכם הגנת הנתונים (DPA) של מעסיקם עם Thrive Global. מסמך זה כולל סעיפים המוקדשים לצרכנים באזור הכלכלי האירופי (EEA), בריטניה (UK), שווייץ וקליפורניה, וזכויותיהם בנושא פרטיות.

שינויים במדיניות הפרטיות

אנו עשויים לעדכן את מדיניות הפרטיות הזו ככל שהשירותים יתפתחו. פרטי עדכון הכולל שינויים מהותיים יישלחו באמצעות דוא"ל 30 יום לפני כניסתם לתוקף. עדכונים קלים מתפרסמים עם תאריכי "עדכון אחרון" חדשים. המשך השימוש מציין את הסכמתך.

מסגרת תאימות לחוק

אנו מקפידים על עמידה בחוקי הפרטיות החלים, כולל GDPR, CCPA/CPRA, חוקי פרטיות מדינתיים ודרישות שיפוט אחרות. תוכנית התאימות שלנו כוללת ביקורות משפטיות קבועות, הערכות בקרה ועדכונים של נהלי הפרטיות בהתאם להתפתחויות בחקיקה. אנו עובדים עם יועצים משפטיים כדי להבטיח שהנהלים שלנו עומדים בתקנים הרגולטוריים הנוכחיים.

ממשל פרטיות

תוכנית הפרטיות שלנו כוללת מנהלי פרטיות ייעודיים האחראים על תאימות לפרטיות, הדרכה ותגובה לאירועים. אנו עורכים הדרכות קבועות בנושא פרטיות לעובדינו ומקיימים אמצעי בקרה כדי להבטיח עמידה מתמשכת בדרישות הפרטיות והגנה על המידע האישי שלך.

עקרונות הגנת נתונים

אנו אוספים, משתמשים ומעבדים מידע אישי רק למטרות לגיטימיות התואמות את פעילותנו העסקית ואת התחייבויותינו החוקיות. אנו מציינים בבירור את מטרות האיסוף בזמן האיסוף או לפניו, מגבילים את האיסוף לנתונים הנחוצים, ומיישמים עקרונות של צמצום נתונים. אנו בודקים באופן קבוע את נהלי הטיפול בנתונים שלנו כדי למנוע עיבוד מיותר ומיישמים אמצעים טכניים וארגוניים כדי להגן על פרטיותך.

זכויות גישה עקרוניות

אנו מחויבים להבטיח לאנשים גישה נאותה למידע האישי שלהם. על פי בקשה, אנו נספק גישה לנתונים האישיים שלך במועד, בכפוף לאימות זהות ודרישות החוק הרלוונטיות. אנו עשויים למנוע גישה בנסיבות מוגבלות, לדוגמה כאשר הדבר נדרש על פי חוק או כאשר הגישה עלולה לפגוע בפרטיותם של אחרים.

הערכת השפעת הפרטיות

אנו מבצעים הערכות השפעה על הפרטיות כדי לזהות ולהפחית סיכונים למידע אישי. הערכות אלה בוחנות את פעילויות עיבוד הנתונים שלנו, כולל פרויקטים, מערכות או טכנולוגיות חדשים, כדי להבטיח עמידה בחוקי הפרטיות ובדרישות האבטחה. כאשר מזוהים סיכונים, אנו מיישמים אמצעי אבטחה מתאימים כדי להגן על הנתונים והפרטיות שלך.

פרטי הגבלת האיסוף

אנו מגבילים את איסוף המידע האישי למידע הדרוש למטרות שזוהו. אנו אוספים רק נתונים רלוונטיים, נאותים וקשורים ישירות למטרות הלגיטימיות המפורטות במדיניות זו. האיסוף מתבצע באמצעים חוקיים ושקופים, עם הודעה מתאימה והסכמה כאשר זו נדרשת על פי החוק החל.

הבסיס המשפטי לעיבוד

אנו מעבדים מידע אישי על בסיס היסודות המשפטיים הבאים, כפי שהם חלים על פי חוקי הפרטיות:

• הסכמה: כאשר נתת הסכמה חופשית, ספציפית ומודעת לפעולות עיבוד כגון תקשורת שיווקית או איסוף נתונים אופציונלי.
• ביצוע החוזה: עיבוד הנדרש לביצוע חוזה השירותים שלנו אתך או נקיטת צעדים לבקשתך לפני שהחוזה נכנס לתוקף.
• חובה חוקית: עיבוד הנדרש כדי לעמוד בחוקים, בתקנות או בהליכים משפטיים רלוונטיים.
• אינטרסים לגיטימיים: עיבוד הנחוץ לצורך האינטרסים העסקיים הלגיטימיים שלנו, כגון אבטחה, מניעת הונאה ושיפור השירות, כאשר אינטרסים אלה אינם גוברים על זכויות הפרטיות שלך.

המידע שאנו אוספים

משתמשי האפליקציה

• פרטי החשבון: שם, כתובת דוא"ל ופרטי יצירת קשר נוספים
• מידע של פרופיל: תמונת פרופיל, ביוגרפיה, מידע על המדינה ומידע דמוגרפי
• מידע על מעורבות באפליקציה: תגובותיך והאינטראקציה שלך עם סקרי רווחה, סמינרים מקוונים ופעילויות למידה
• מידע על בריאות ופעילות: נתוני שינה, תנועה, קצב לב ונתונים אחרים הקשורים לבריאות — כולל מדדים פיזיים, התנהגותיים או רגשיים — רק אם תבחר/י לספק אותם ישירות או באמצעות מכשיר מחובר שניתן ללבישה.
• תקשורת: הודעות אלינו או בתוך האפליקציה, כולל בקשות לתמיכה ותכונות חברתיות
• הערה בנוגע למשתמשים קטינים (בגילאי 13–15): אם השירותים ניתנים לבני משפחה או לנתמכים בגילאי 13 עד 15 באמצעות תוכנית הממומנת או מאושרת על ידי המעסיק, Thrive מעבדת את המידע האישי שלהם רק בהסכמת הורים או אפוטרופוסים מאומתת או בהסכמת הארגון המממן, בהתאם לחוקי הפרטיות החלים על ילדים. כל גישה כזו כפופה לסעיף "פרטיות ילדים" במדיניות פרטיות זו.

משתמשי האתר

• נתונים אישיים שאת/ה מספק/ת: מידע שהוזן במהלך ההרשמה לאתר (דוא"ל/ססמה) או נשלח באופן אלקטרוני באמצעות טפסים, בקשות ליצירת קשר, הרשמות לאירועים או מנויים לדוא"ל, הכולל בדרך כלל שם, פרטי קשר, מידע על החברה ומספר טלפון

נתונים שנאספים באופן אוטומטי

• נתוני יומן: כתובת IP, סוג הדפדפן והגדרותיו, תאריך/שעה של בקשות ודפוסי אינטראקציה
• עוגיות: מידע מקובצי עוגיות וטכנולוגיות אחרות (ראו סעיף "קובצי עוגיות")
• מידע על המכשיר: סוג המכשיר, מערכת ההפעלה, ההגדרות, מזהים ייחודיים ומידע על הרשת
• מידע על השימוש: תוכן שנצפה, תכונות ששימשו, פעולות שבוצעו, אינטראקציות של משתמשים ומשך השימוש

הודעה על סיווג תקינה

פלטפורמת Thrive תוכננה כפתרון לרווחה כללית המסייע לאנשים לפתח הרגלים בריאים ולשפר את איכות חייהם הכוללת. אמנם אנו עשויים לעבד מידע הקשור לבריאות כאשר את/ה בוחר/ת לספק אותו, אך השירותים שלנו:

• אינם מיועדים לאבחון, טיפול, ריפוי או מניעה של מחלה או מצב רפואי כלשהו ואינם מיועדים לאבחן, טיפול או תחליף לייעוץ של איש מקצוע רפואי מורשה - אם יש לכם חששות בנוגע לבריאותכם הנפשית או הגופנית, אנא פנו לגורם רפואי מוסמך
• אינם מהווים מכשירים רפואיים על פי תקנות ה-FDA
• מספקים תובנות כלליות בנוגע לרווחה כללית ולא המלצות בריאותיות קליניות
• ייתכן ויוצעו באמצעות תוכניות בריאות של המעסיק בכפוף לתקנות EEOC
• כאשר השירותים שלנו ניתנים באמצעות תוכנית הבריאות של המעסיק שלך, אנו פועלים בהתאם לכל התקנות הרלוונטיות, כולל HIPAA (כאשר אנו פועלים כשותפים עסקיים), ADA, GINA ודרישות תוכנית הבריאות של EEOC.

כיצד אנו משתמשים במידע

עקרונות הגבלת השימוש

אנו מגבילים בקפדנות את השימוש במידע אישי למטרות המורשות, כפי שהוגדרו בעת איסופו. השימוש בנתונים נשאר תואם את ההצדקות המקוריות לאיסוף ואת הבסיסים המשפטיים. אנו לא מעבדים מידע אישי למטרות שאינן תואמות את המטרות שלשמן הוא נאסף במקור, ללא קבלת הסכמה מתאימה או קביעת בסיס משפטי חדש.

אינטרסים עסקיים לגיטימיים

שיפור השירות:

• לענות על פניות ולבצע בקשות שירות
• התאמה אישית של שירותים על סמך דפוסי שימוש והעדפות
• שליחת מידע מנהלי אודות שירותים, תנאים ושינויים במדיניות
• אספקה, תחזוקה ושיפור תוכן ופונקציונליות

מחקר וניהול נתונים:

• עריכת מחקרים ומתן תובנות מצטברות ואנונימיות על השימוש
• שמירת נתונים בסיסיים כדי למנוע עיבוד לא רצוי לאחר בקשות למחיקה

אבטחה ותאימות חוקית:

• מניעת הונאה, פעילות פלילית ושימוש לרעה בשירותים
• הבטחה של אבטחת מערכות ה-IT ועמידה בחובות החוקיות
• תגובה לבקשות חוקיות ולאכוף את התנאים וההגבלות שלנו
• הגנה על פעילותנו, זכויותינו ובטיחות המשתמשים

מערכות AI שאנו מפעילים

אנו משתמשים בבינה מלאכותית (AI) ובטכנולוגיות ML כדי לשפר את השירותים שלנו, המסווגים כ-

מערכות בינה מלאכותית בסיכון מוגבל (חלות חובות שקיפות):

• מערכות ליצירת תוכן: בינה מלאכותית יוצרת תוכן והמלצות מותאמים אישית לבריאות
• מנועי המלצות: אלגוריתמים של תרגום מכונה (ML) המציעים “צעדים קטנים” ותכונות
• צ'אטבוטים ועוזרים וירטואליים: כלי תמיכה מבוססי בינה מלאכותית

מערכות בינה מלאכותית בסיכון מינימלי:

• איתור הונאות: בינה מלאכותית המזהה פעילות חשודה ואיומי אבטחה
• אופטימיזציה של המערכת: ML המשפר את ביצועי האפליקציה ואת חוויית המשתמש
• עיבוד אנליטי: AI המייצר תובנות שימוש אנונימיות

תאימות לחוק ה-AI של האיחוד האירופי

• אמצעי שקיפות: גילוי נאות באמצעות הודעות מתאימות כאשר בינה מלאכותית מעורבת בחוויה שלך.
• פיקוח אנושי: כל מערכות ה-AI פועלות תחת פיקוח אנושי משמעותי, כאשר צוות מוסמך מפקח על הביצועים והמשתמשים יכולים לבקש התערבות אנושית.
• דיוק ועמידות: אמצעים מתאימים מבטיחים את אמינות ה-AI, כולל אימות ביצועים, ניטור שגיאות והטיות ושיפור מתמשך.
• ניהול סיכונים: נהלי הערכת סיכונים והפחתת סיכונים, כולל הערכות מערכת, תיעוד יכולות ותגובה לאירועים.

ניהול נתונים לצורך אימון בינה מלאכותית

• נתוני אימון: אנו משתמשים בנתוני משתמשים אנונימיים ומצטברים תוך הקפדה על פרטיות ואבטחה.
• מודלים של צד שלישי: אנו לא משתמשים בנתונים האישיים שלך כדי לאמן מודלים חיצוניים של בינה מלאכותית ללא הסכמה מפורשת
• איכות הנתונים: אנו מיישמים אמצעים המבטיחים את דיוק נתוני ההכשרה, את ייצוגיותם ואת הפחתת ההטיה

זכויותיך ובקרותיך בכל הקשור לבינה מלאכותית

• זכויות מידע: בקשת פרטים על מערכות בינה מלאכותית המשפיעות עליך באופן משמעותי, הבנת ההיגיון מאחורי החלטות אוטומטיות, קבלת גישה למידע על נתוני אימון
• זכויות בקרה: ביטול התאמה אישית באמצעות בינה מלאכותית, בקשה לבדיקה אנושית, ערעור על תוכן שנוצר באמצעות בינה מלאכותית

שיווק

אנו עשויים ליצור אתך קשר בנוגע לתכנים, שירותים או מוצרים שלדעתנו יעניינו אותך. במקרים בהם הדבר נדרש על פי חוק (כגון עבור משתמשים באיחוד האירופי), אנו נשלח מידע שיווקי רק בהסכמתך.

אפשרויות ביטול: יש לפעול לפי הוראות ההסרה מרשימת התפוצה המופיעות בהודעות הדוא"ל, לעדכן את הגדרות המשתמש או ליצור איתנו קשר.

תקשורת הקשורה לשירות הנחוצה לצורך המסירה אינה מושפעת מהעדפות ביטול הסכמה לשיווק.

עדכנ/י את פרטיך

אנו מספקים גישה מתאימה למידע אישי על פי בקשה, בכפוף לאימות זהות ודרישות חוקיות. אנו נוקטים באמצעים סבירים כדי להבטיח את דיוק הנתונים ואיכותם. אם את/ה סבור/ה שהמידע אינו מדויק, יש לפנות אלינו לצורך תיקון.

כדי לממש את זכויות הפרטיות: בקר/י בכתובת https://preferences.thriveglobal.com/privacy או עיינ/י בפרטי יצירת הקשר.

פתרון תלונות

אנו מתייחסים ברצינות לתלונות בנוגע למדיניות הפרטיות שלנו. אם יש לך חששות לגבי אופן הטיפול שלנו במידע האישי שלך, ניתן לפנות אלינו באמצעות הפרטים המופיעים בסעיף פרטי יצירת קשר. אנו נחקור את העניין בהקדם, נאשר את קבלת הפנייה תוך שבעה ימי עסקים, ונשתדל לפתור את הבעיות תוך 30 יום. ייתכן שגם לך יש זכות להגיש תלונה לרשות הפיקוח.

זכויות השתתפות ותיקון

אנו מכבדים את זכותך להשתתף בהחלטות הנוגעות למידע האישי שלך. באפשרותך לבקש גישה לנתוניך, תיקונם או מחיקתם, בכפוף לחוקים החלים ולתהליך אימות זהות. אנו נגיב לבקשות בתוך פרק זמן סביר ונציע פתרונות או הסברים כנדרש בחוק. יש לך הזכות לערער על החלטות העיבוד שלנו ולבקש פיצוי באמצעות הערוצים המתאימים.

מסגרת פרטיות נתונים

אנו משתתפים מרצוננו החופשי ומצייתים לתוכנית הסחר והשירותים של האיחוד האירופי וארצות הברית. מסגרת פרטיות נתונים, הרחבה בבריטניה, והסכם בין שווייץ לארה"ב מסגרת פרטיות נתונים. אנו כפופים לפיקוח ה-FTC ועודנו אחראים לעיבוד של ספקים/נותני שירותים שאינו עולה בקנה אחד עם עקרונות ה-DPF.

פתרון סכסוכים: יש ליצור איתנו קשר תחילה בכל תלונה בנוגע ל-DPF. תלונות שלא נפתרו יועברו לפתרון חלופי של JAMS ללא עלות מצדך.

נתוני שימוש ותוכניות Thrive Global

אנו מפיקים תובנות מהשימוש שלך בשירותים ועשויים ליצור נתונים מצטברים/אנונימיים לצורך ניתוח תפעולי, דיווח פיננסי, פונקציות ביקורת ומטרות עסקיות אחרות. בעת עיבוד נתונים מתוכניות בריאות של מעסיקים, אנו מוודאים שכל הדוחות המצרפים עומדים בסטנדרטים מתאימים של הסרת זיהוי אישי, כדי למנוע זיהוי מחדש של אנשים.

באשר לתוכניות Thrive (סמינרים מקוונים, אירועים, תחרויות), השתתפותך מעניקה לנו את הזכות להשתמש בתכנים שהוגשו למטרות עסקיות לגיטימיות. ההשתתפות מהווה הסכמה לתנאים אלה.

שיתוף וחשיפת מידע

שיתוף למטרות עסקיות חוקיות

ספקים ונותני שירותים: אנו חולקים נתונים עם צדדים שלישיים לצורך אירוח, תקשורת דוא"ל, תמיכת לקוחות וניתוח נתונים (לדוגמה, Google Analytics, Google Cloud, Microsoft Azure). כל הספקים עומדים בתקני פרטיות מחמירים באמצעות הסכמים בכתב.

העברות עסקיות: נתונים אישיים עשויים להיות מועברים במקרה של מיזוגים, רכישות או מכירת נכסים.

דרישות חוקיות: אנו עשויים לחשוף נתונים כדי לעמוד בחובות חוקיות, להגן על זכויות/רכוש או להבטיח את ביטחון הציבור.

שיתוף מידע לפי הנחיותיך

אנו עשויים לשתף נתונים כאשר את/ה מאשר/ת גישה לצד שלישי או בוחר/ת לשתף דוחות מעורבות עם לקוחות ארגוניים. באפשרותך לשתף מידע מרצונך עם משתמשים אחרים באמצעות תכונות הקהילה של האפליקציה.

תקנת הגנת המידע הכללית (GDPR), תקנת הגנת המידע הכללית של בריטניה (UK GDPR) וחוק הגנת המידע השווייצרי

היקף והעברת נתונים

סעיף זה חל על משתמשים באזור הכלכלי האירופי (EEA), בבריטניה ובשווייץ. בעת הגישה לשירותים שלנו, נתונים אישיים מועברים לשרתים שלנו בארצות הברית עם אמצעי אבטחה מתאימים, כולל סעיפים חוזיים סטנדרטיים, אישורי מסגרת פרטיות נתונים ואמצעי אבטחה טכניים/ארגוניים.

תפקידי בקר הנתונים ומעבד הנתונים

מנהל הנתונים: כאשר את/ה מספק/ת נתונים אישיים באמצעות הפלטפורמה שלנו, אנו קובעים את מטרות העיבוד ומצייתים לחוקים החלים, כולל ביצוע הערכות השפעה על הגנת נתונים, במידת הצורך.

מעבד נתונים: בעת עיבוד נתונים עבור לקוחות עסקיים, אנו פועלים בהתאם להוראותיהם תחת חובות מעבד הנתונים החלות.

זכויותיך על פי תקנת ה-GDPR

• זכות הגישה: קבלת אישור על עיבוד הנתונים וקבלת עותקים של הנתונים האישיים שלך
• זכות לתיקון: בקשה לתיקון נתונים אישיים לא מדויקים או לא שלמים
• זכות למחיקה: בקשת מחיקת הנתונים שלך כאשר מתקיימים תנאים מסוימים
• הזכות להגביל את העיבוד: בקשה להגביל את אופן השימוש בנתונים שלך
• זכות לניידות נתונים: קבלת נתונים בפורמט מובנה, הניתן לקריאה על ידי מחשב
• זכות להתנגד: התנגדות לעיבוד הנתונים האישיים שלך בכל עת
• זכות לביטול הסכמה: ביטול ההסכמה שניתנה בעבר בכל עת
• זכויות בנוגע לקבלת החלטות אוטומטית: לא להיות כפוף/ה להחלטות המבוססות אך ורק על עיבוד אוטומטי
• זכות להגיש תלונה: הגשת תלונה לרשות להגנת נתונים מקומית

נהלי בקשת גישה

אנו מספקים גישה מתאימה למידע אישי על פי בקשה, בכפוף לאימות זהות ודרישות החוק הרלוונטיות. כדי לבקש גישה, יש ליצור איתנו קשר באמצעות הפרטים המופיעים בפרטי יצירת הקשר. אנו עשויים למנוע גישה בנסיבות מוגבלות, לדוגמה כאשר הדבר נדרש על פי חוק או כאשר הגישה עלולה לפגוע בפרטיותם של אחרים. אנו נשיב בתוך הזמן הקבוע בחוק ונספק הסברים לכל דחייה.

נהלים בנוגע לזכויות של נושאי המידע

• עיבוד בקשות: אנו מקפידים על נהלים אחידים לטיפול בבקשות הנוגעות לזכויות פרטיות, כולל אימות זהות, אימות בקשות, הערכת חריגים ותיאום תגובות בין יחידות עסקיות.
• לוחות זמנים לתגובה: בקשות רגילות נענות תוך 30 יום, עם אפשרות להארכה של 60 יום עבור בקשות מורכבות. אנו נודיע לך על כל עיכוב ונמסור את הסיבות לכך.
• דרישות אימות: אימות זהות עשוי לכלול אישור דוא"ל, אימות חשבון או מסמכים נוספים עבור בקשות בסיכון גבוה, כדי למנוע גישה מזויפת.

העברת נתונים בינלאומית

אנו מיישמים אמצעי הגנה מתאימים, כולל סעיפים חוזיים סטנדרטיים, החלטות נאותות ואמצעים משלימים כנדרש בסעיף 46 ל-GDPR. לצורך העברות למדינות ללא החלטות נאותות, אנו מבצעים הערכות השפעה של העברות ומיישמים אמצעים טכניים וארגוניים נוספים, כולל הצפנה משופרת, בקרות גישה והגנות חוזיות, כדי להבטיח הגנה נאותה.

שמירת נתונים

אנו שומרים נתונים אישיים רק כל עוד הדבר נחוץ למטרות איסוף, תאימות לחוק או יישוב סכסוכים. הנתונים נמחקים באופן מאובטח באמצעות מחיקה או העלמת שם בהתאם לתקנים המקובלים בענף. תקופות השמירה מתועדות ונבדקות מדי שנה.

דיוק ואיכות הנתונים

אנו שואפים לשמור על דיוק, שלמות ורלוונטיות המידע האישי שברשותנו. אנו נוקטים באמצעים סבירים כדי להבטיח את איכות הנתונים, כולל עדכון רשומות כאשר מתגלים אי-דיוקים. אם את/ה סבור/ה שהמידע האישי שלך אינו מדויק או שלם, נא לפנות אלינו לצורך תיקון באמצעות הפרטים המופיעים בסעיף 'פרטי יצירת קשר'.

מגבלות שימוש

אנו משתמשים במידע אישי רק למטרות שצוינו בעת האיסוף ולמטרות תואמות. איננו משתמשים בנתונים שלך למטרות שאינן קשורות, ללא קבלת הסכמה מתאימה או קביעת בסיס משפטי חדש. פעולות העיבוד שלנו מתועדות ונבדקות באופן קבוע על מנת להבטיח התאמה מתמשכת למטרות המוצהרות.

עיבוד מידע רפואי מוגן (PHI) ותאימות ל-HIPAA

אנו עשויים לעבד מידע רפואי מוגן (Protected Health Information, "PHI") בהתאם לתקנות HIPAA. PHI כולל נתוני בריאות כגון היסטוריה רפואית, נתונים ביומטריים ומידע על פעילות הקשורה לבריאות שנאסף באמצעות תוכניות בריאות הממומנות על ידי המעסיק או כאשר את/ה בוחר/ת במפורש לספק מידע כזה. העיבוד מוגבל אך ורק לתמיכה בשירותינו תחת אמצעי אבטחה מתאימים, ו-PHI משותף רק עם גורמים מורשים תחת הסכמי שותפות עסקית (BAA).

תקופות שמירת נתונים

• רשומות PHI ו-ePHI: 6 שנים לפחות, כנדרש על פי HIPAA § 164.316(b)(2)(i), עם דרישות ספציפיות למדינה הקובעות היכן חלות תקופות ארוכות יותר
• יומני ביקורת PHI: 6 שנים לפחות עבור כל המערכות המכילות או מעבדות ePHI, כולל יומני גישה, רשומות שינויים ויומני אירועי אבטחה
• תיעוד HIPAA: 6 שנים עבור כל תיעוד תאימות HIPAA, כולל מדיניות, נהלים, הערכות סיכונים, רשומות הדרכה ודוחות אירועים

שמירת נתונים כללית:

• נתוני החשבון: תקופת פעילות בתוספת 90 יום לאחר המחיקה למטרות אבטחה
• נתוני מעקב בריאות: עד לסיום החוזה בתוספת 90 יום
• העדפות שיווקיות: עד שתבחר/י לבטל את הסכמתך, בתוספת כל תקופה הנדרשת על פי חוק
• תמיכה בתקשורת: שנה אחת כדי לשפר את השירותים שלנו
• יומני אבטחה (שאינם PHI): שנה אחת להגנה על המערכת ותגובה לאירועים
• רשומות עסקיות: 7 שנים כנדרש בתקנות הפיננסיות ותקנות המיסוי

נהלי שמירת מסמכים לצרכים משפטיים: ייתכן שנצטרך לשמור את הנתונים למשך זמן רב יותר אם הדבר נדרש לצורך הליכים משפטיים, חקירות או עניינים רגולטוריים. שמירות משפטיות אלה גוברות על לוחות הזמנים הסטנדרטיים למחיקה, עד שצוות המשפטי שלנו ישחרר אותן.

מעבדי משנה

להלן רשימה מלאה של מעבדי המשנה ומעבדי צד שלישי שלנו, אשר כולם מחויבים לדרישות קפדניות בנוגע לפרטיות ואבטחה באמצעות הסכמים בכתב. רשימה זו מתעדכנת באופן שוטף; ניתן להצטרף לרשימת התפוצה שלנו כדי לקבל הודעות על שינויים.

כל השירותים:

• Coda* - מעורבות משתמשים וניהול פרויקטים - 888 Villa St, Floor 4, Mountain View, CA 94041
• Datagrail - אוטומציה של פרטיות - 164 Townsend Street, Suite 12, San Francisco, CA 94107 ארה"ב
• Fivetran - צינור ETL נתונים - 405 14th St floor 11, Oakland, CA 94612 US
• Google Cloud Platform - מחסן נתונים -1600 Amphitheatre Pkwy Mountain View, CA 94043 US
• Google Workspace* - יצירת תוכן -1600 Amphitheatre Pkwy Mountain View, CA 94043 US
• HubSpot - שיווק בדוא" ל -25 First Street, 2nd Floor Cambridge, MA 02141
• Looker - ניתוח נתונים -101 Church Street, 4th Floor, Santa Cruz, CA 95060 US
• Microsoft Azure - Cloud Hosting Provider - One Microsoft Way, Redmond, WA 980527 US
• Rethink Autism* - ספק שירותי טיפול למגוונים נוירולוגית - 49 West 27th Street, New York, NY 10001
• Salesforce - ניהול קשרי לקוחות - The Landmark @ One Market, Suite 300 סן פרנסיסקו, CA 94105 ארה"ב
• Segment - ניתוח משתמשים - 100 California Street, Suite 700 San Francisco, CA 94111 ארה"ב
• Typeform* - פלטפורמת סקרים - Calle de Pallars 108 (Aticco), 08018 – ברצלונה (ספרד)
• Zapier* - אוטומציה של זרימת עבודה - 548 Market St. #62411, סן פרנסיסקו, CA 94104
• Zendesk - תוכנת תמיכה למשתמשים - 450 Park Ave S, ניו יורק, NY 10016

מעבדי משנה של האתר בלבד:

• Webflow - מארח אתרי שיווק - 398 11th Street, קומה 2, סן פרנסיסקו, CA 94103

ספקי משנה של האפליקציה בלבד:

• Amazon Web Services* - SFTP - 410 Terry Avenue North, Seattle, WA 98109 ארה"ב
• Datadog - פלטפורמת ניטור תשתית ואבטחה - 620 8th Avenue, קומה 45, ניו יורק, NY 10018
• HumanAPI* - שילוב מכשירים לבישים - 951 Mariners Island Blvd., Suite 300
• Qualtrics - פלטפורמת סקרים - 333 W River Park Dr, פרובו, יוטה 84604, ארה"ב
• Mailgun Transactional Email - 112 E Pecan Street, San Antonio, TX 78205 ארה"ב

*ייתכן שלא יחול על כל המשתמשים

דרישות פרטיות עבור קבלנים ומעבדים

כל הקבלנים והמעבדים עומדים בתקנים מחמירים באמצעות הסכמים בכתב המחייבים עמידה ב-GDPR, CCPA ו-HIPAA, אמצעי אבטחה מתאימים, דיווח על הפרות תוך 72 שעות, ביקורות סדירות והחזרת/השמדת נתונים עם סיום ההתקשרות.

דיווח על אירועי פרטיות

אנו מקפידים על מנגנוני דיווח שקופים כדי לתעד ולטפל באירועים, פניות ופעילויות תאימות הקשורים לפרטיות. אנו בודקים באופן קבוע את נהלי הפרטיות שלנו ומדווחים על כך לגורמים הרלוונטיים, כולל רגולטורים, כנדרש בחוק. במקרה של הפרת נתונים, נודיע על כך לאנשים ולרשויות המושפעים באופן מיידי, בהתאם לחובות החוקיות החלות.

גילוי נאות בנושא פרטיות בקליפורניה

אל תעקבו אחריי ו-CCPA

אנו לא מגיבים לאותות "אל תעקבו אחרי". אנו לא מוכרים מידע אישי תמורת תשלום כספי, אך ההגדרה הרחבה של "מכירה" בחוק קליפורניה מחייבת גילוי של שיתוף נתוני קובצי עוגיות עם ספקים צד שלישי.

זכויות הצרכן בקליפורניה

זכויות מידע: קטגוריות ומקורות של מידע אישי שנאסף, מטרות עיבוד, קטגוריות שיתוף עם צדדים שלישיים ומטרות גילוי עסקי.

זכויות בקרה: ביטול הסכמה ל"מכירת" נתונים, בקשה למחיקה (בכפוף לחריגים) ואי-אפליה בגין מימוש זכויות.

כיצד לממש זכויות: בקר/י בכתובת https://preferences.thriveglobal.com/privacy או עיינ/י בפרטי יצירת הקשר.

פרטיות ילדים

שירותי Thrive מיועדים לשימוש על ידי אנשים בגיל 16 ומעלה באמצעות תוכניות הממומנות על ידי מעסיקים. אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 16 ללא הסכמה מתאימה מהורה, אפוטרופוס או עובד מורשה של הארגון המשתתף. אם נודע לנו כי מידע אישי נאסף מילד/ה ללא ההסכמה הנדרשת, נמחק מידע זה מיד וננקוט בצעדים כדי למנוע איסוף מידע כזה בעתיד. למשתמשים מתחת לגיל 18, הגישה לשירותים עשויה לדרוש אישור של הורה או אפוטרופוס, בהתאם לחוקים החלים כגון COPPA (חוק הגנת הפרטיות המקוונת של ילדים), CCPA/CPRA ו-GDPR. Thrive אינה משווקת את שירותיה ישירות לילדים ואינה מאפשרת רישום עצמי על ידי קטינים. אם את/ה סבור/ה שאספנו מידע מילד/ה בניגוד לסעיף זה, יש לפנות אלינו מיד בכתובת privacy@thriveglobal.com.

תוכנית תאימות HIPAA

תאימות לתקנות HIPAA

• עמידה בכללי הפרטיות: אנו מקפידים על עמידה בדרישות תקנות הפרטיות של HIPAA, כולל זכויות הפרט, סטנדרטים מינימליים נדרשים, הודעה על נהלי פרטיות ואמצעי אבטחה מנהליים, פיזיים וטכניים.
• עמידה בכללי אבטחה: אנו מיישמים את מפרטי היישום הנדרשים והניתנים ליישום בהתאם לכללי האבטחה של HIPAA, עם החלטות מתועדות לגבי מפרטים ניתנים ליישום המבוססים על הערכות סיכונים ויכולות ארגוניות.
• אכיפה ועונשים: אנו מכירים בסמכות האכיפה של HIPAA של המשרד לבריאות ושירותים אנושיים, המשרד לזכויות אזרח, ומקיימים תוכניות תאימות כדי למנוע הפרות שעלולות לגרור קנסות כספיים אזרחיים או תביעות פליליות.
• עמידה בחוקי המדינה: אנו פועלים בהתאם לחוקי הפרטיות והאבטחה המקומיים החלים, אשר עשויים לספק הגנה נוספת על מידע רפואי מעבר לדרישות HIPAA.

ממונה על פרטיות ואבטחה

ממונה על הפרטיות: אחראי על פיתוח, יישום ותחזוקה של מדיניות ונהלי פרטיות, עריכת הדרכות בנושא פרטיות, חקירת תלונות והבטחת עמידה בדרישות תקנות הפרטיות של HIPAA.

קצין ביטחון: אחראי על פיתוח, יישום ותחזוקה של מדיניות ונהלי אבטחה, עריכת הדרכות אבטחה, ניהול בקרות גישה והבטחת עמידה בדרישות תקנות האבטחה של HIPAA.

ניהול שותפים עסקיים

הסכמי שותפות עסקית (BAA): כל הספקים, הקבלנים והמעבדים המשניים המטפלים במידע רפואי מוגן (PHI) מטעמנו חייבים לחתום על הסכמי שותפות עסקית הכוללים:

• שימושים וחשיפות מותרים של PHI
• אמצעי הגנה למניעת שימוש או גילוי בלתי מורשים
• דרישות דיווח על הפרות
• החזרת או השמדת PHI עם סיום החוזה
• זכויות פיקוח על תאימות וביקורת

פיקוח על קבלני משנה: שותפים עסקיים חייבים לקבל את אישורנו לפני שהם שוכרים קבלני משנה, ולהבטיח ביצוע BAA מתאים עם כל קבלני המשנה המטפלים במידע רפואי מוגן (PHI).

הערכת סיכונים ופיקוח על עמידה בתקן HIPAA

הערכות סיכונים שנתיות: אנו מבצעים הערכות סיכונים מדי שנה כדי לזהות נקודות תורפה, להעריך את אמצעי ההגנה הקיימים ולקבוע אמצעי אבטחה נוספים הנדרשים להגנה על ePHI.

הכשרת כוח עבודה: כל חברי הצוות עוברים הכשרה בנושא פרטיות ואבטחה לפי HIPAA עם קבלתם לעבודה, ולאחר מכן מדי שנה, כולל הכשרה ספציפית לתפקידם עבור עובדים בעלי אחריות לגישה למידע רפואי מוגן (PHI).

ניטור תאימות: אנו מבצעים ניטור תאימות מתמשך באמצעות:

• ביקורות קבועות של יומני הביקורת וניטור הגישה
• ביקורות רבעוניות של בקרת גישה ואימות הרשאות
• סקירות ועדכונים שנתיים של מדיניות ונהלים
• מעקב אחר תקריות וניהול פעולות מתקנות

תקן מינימום נדרש: אנו מגבילים את השימוש, הגילוי והבקשות של PHI למינימום הנדרש כדי להשיג את המטרה המיועדת, למעט גילויים לאדם עצמו, או כאשר הדבר מאושר במפורש.

זכויות הפרט על פי HIPAA: יש לך את הזכות:

• לקבל גישה ועותקים של המידע הרפואי המוגן שלך
• לבקש תיקון מידע רפואי אישי (PHI) לא מדויק או חלקי
• לבקש הגבלה על השימוש או הגילוי של מידע רפואי מוגן (PHI)
• לבקש התכתבויות חסויות
• לקבל דוח על גילויי מידע רפואי מוגן (PHI)
• להגיש תלונות בנוגע לטיפול במידע רפואי מוגן (PHI)

אמצעי אבטחה של HIPAA

אמצעי הגנה מנהליים:

• קצין אבטחה HIPAA הממונה על אבטחת ePHI
• הכשרת כוח אדם ונהלים לניהול גישה
• ניהול גישה למידע על בסיס עקרונות המינימום הנדרש
• נהלי טיפול באירועי אבטחה ותכנון למקרי חירום
• הערכות אבטחה וסיכונים קבועות

אמצעי אבטחה פיזיים:

• בקרות גישה למתקנים המגבילות את הגישה הפיזית למערכות ePHI
• בקרות מכשירים ומדיה ליצירה, קבלה ותחזוקה של ePHI
• נהלי השמדה בטוחים עבור מכשירים ומדיה המכילים ePHI

אמצעי הגנה טכניים:

• זיהוי משתמש ייחודי והליכי ניתוק אוטומטיים
• הצפנת ePHI במנוחה (AES-256) ובמעבר (TLS 1.2+)
• בקרות על ניטור בקרים לגישה ל-ePHI ושינויים בו
• בקרות תקינות המונעות שינוי בלתי מורשה של ePHI
• אבטחת העברת נתונים עבור תקשורת ePHI

אבטחה

אנו בודקים ומעדכנים באופן קבוע את נהלי האבטחה שלנו כדי לעמוד באתגרים המתפתחים ובציפיות הרגולטוריות. אנו נוקטים באמצעים קפדניים כדי להגן על המידע שלך, אך אין תשדורת מקוונת או הודעת דוא"ל שהיא מאובטחת לחלוטין. יש לנהוג בזהירות בעת שיתוף מידע רגיש באמצעות דואר אלקטרוני או ערוצי תקשורת פתוחים. Thrive אינה יכולה להבטיח את פעולותיהם של משתמשים אחרים שאתם את/ה בוחר/ת לשתף מידע, ואנו לא אחראים לכל עקיפה של הגדרות הפרטיות או תכונות האבטחה בתוך השירותים. למידע נוסף על מדיניות האבטחה וההסמכה של Thrive, ניתן לבקר בכתובת https://thriveglobal.com/security

עוגיות

אנו משתמשים בקובצי עוגיות ובטכנולוגיות אחרות כדי להפעיל את השירותים, לשפר את חוויית המשתמש ולאסוף נתוני שימוש.

סוגי קובצי עוגיות

קובצי עוגיות הכרחיים (פעילים תמיד):

• HubSpot: העדפות פרטיות (__hs_do_not_track, __hs_cookie_cat_pref)
• Cloudflare: הגנה על אבטחה (_cfuvid)

קובצי עוגיות פונקציונליים (אופציונלי):

• Spotify: העדפות מוזיקליות (sp_landing, sp_t)

קובצי עוגיות אנליטיים (אופציונלי):

• HubSpot: מעקב אחר השימוש (hubspotutk, __hstc, __hssrc, __hssc)
• Thrive Global: מעקב אחר מעורבות (ajs_anonymous_id)
• Google Analytics: ניתוח תנועה (_gat_gtag_UA_87667366_5, _ga_C4ZNYJBEB7, _ga_0S15647RW6, _ga, _gid)
• Rippling: ניטור ביצועים (__cf_bm)
• YouTube: ניתוח וידאו (YSC)
• מנוע WordPress: בדיקת פונקציונליות (wordpress_test_cookie)

קובצי עוגיות לפרסום (אופציונלי):

• YouTube: התאמה אישית של מודעות (VISITOR_INFO1_LIVE)

הבחירות שלך

רוב הדפדפנים מאפשרים שליטה בקובצי עוגיות באמצעות הגדרות. הגבלת קבצי עוגיות עלולה להשפיע על תפקוד האתר. הבקרה על מעקב אחר מכשירים ניידים עלולה להיות מוגבלת.

קישורים לאתרים אחרים

השירותים יכולים להכיל קישורים לאתרי צד שלישי שאינם בשליטתנו. שיתוף מידע עם אתרי צד שלישי כפוף למדיניות הפרטיות שלהם, ולא למדיניות שלנו. אנו לא רומזים על תמיכה באתרים המקושרים.

פרטי יצירת קשר

צוות פרטיות

• דוא”ל: privacy@thriveglobal.com
• פורטל פרטיות: https://preferences.thriveglobal.com/privacy
• טלפון: 1-888-700-8474

ממונה על הגנת נתונים

• דוא”ל: dpo@thriveglobal.com

צוות אבטחה

• דוא”ל: security@thriveglobal.com

כתובת למשלוח דואר

Thrive Global Holdings, Inc.
599 ברודווי, קומה 6
New York, NY 10012

טלפון: 1-888-700-8474

תושבי האיחוד האירופי/בריטניה/שווייץ (DataRep)

• טופס מקוון: www.dpr.eu.com/thriveglobal
• דוא”ל: thriveglobal@datarep.com
• אירלנד: DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, הרפובליקה של אירלנד
• איסלנד: DataRep, Laugavegur 13, 101 Reykjavik, Iceland

---

© 2025 Thrive Global Holdings, Inc. כל הזכויות שמורות.