מדיניות פרטיות

מועד עדכון אחרון: 3 מאי 2026

1. מי אנחנו?

רפא (מעבדות רפא בע"מ או החברה)  היא חברת תרופות ישראלית המתמחה בשיווק, ייצור והפצה של תרופות מקור ותרופות גנריות, תרופות מרשם ותרופות ללא מרשם וכן מוצרים טיפוליים. כחברה מובילה בתחום הבריאות בישראל, אנו מחויבים לשיפור הבריאות ואיכות חייהם של אנשים.

רפא רואה חשיבות עליונה, הן כערך בפני עצמו והן מכח החוק, בשמירת הפרטיות. מטרת מדיניות פרטיות זו היא לשקף את טיפול רפא במידע אישי במסגרת פעילותה, כולל הסברים אודות המידע שהיא אוספת, המטרות שלשמן הוא מעובד, למי הוא עשוי להיות מועבר ולאלו מטרות וכן את זכויות נושאי המידע בקשר עם מידע אישי שרפא מעבדת אודותיהם.

כתובות:

  • משרדים: שלמה הלוי 5, ירושלים
  • מפעל: זאב לב ,3 ירושלים

טלפון: 02-5893939

דואר אלקטרוני: contact@rafa.co.il

2. על מי חלה המדיניות?

מדיניות זו חלה על כל הגורמים החיצוניים לרפא* כולל: מבקרי אתרי האינטרנט השונים של רפא והמשתמשים בשירותים המוצעים על ידה, לרבות משתמשים בשירותים דיגיטליים; הפונים לרפא בכל ערוץ תקשורת (מקוון, טלפוני, דואר, רשתות חברתיות וכד'), כולל בנושא דיווחי בטיחות תרופתית (PV), מידע רפואי ופניות איכות; מבקרים במתקני החברה (בכתובות המצויינות מעלה); ספקים של רפא.  נא קראו מדיניות זו היטב בטרם תמסרו לרפא מידע אישי. מסירת מידע אישי לרפא מעידה על הסכמה למדיניות זו. מומלץ גם לחזור ולקרוא מדיניות זו מעת לעת משום שהיא עשויה להתעדכן. מועד עדכון אחרון מופיע בכותרת מדיניות זו. מובהר שאין חובה חוקית למסור לרפא מידע אישי ומסירתו תלויה בהסכמת המוסר. אי מסירת מידע אישי עלולה למנוע מרפא היכולת ליתן מענה לפניות אליה או לספק שירות לפונה. עוד מובהר שאין למסור לרפא מידע אישי אודות אדם אחר, אלא אם ניתנה הסכמת אותו אדם למסירת המידע לרפא תחת תנאי מדיניות זו או שלמוסר מותר לפי דין למסור המידע תחת תנאי מדיניות זו.

*למעט מועמדים לעבודה שלגביהם מתפרסמת מדיניות פרטיות ייעודית.

3. איזה מידע אנחנו אוספים, ומאילו מקורות?

במסגרת פעילותה רפא אוספת מידע אישי מגורמים שונים כתלות בקשר או בעניין שבינה לבין אותם גורמים. להלן דוגמאות:

  • פרטי זיהוי ויצירת קשר: שם, דוא״ל, טלפון, כתובת, תפקיד/מקצוע.
  • מידע ממבקרים באתרים של רפא: כתובת IP, מזהי מכשיר/דפדפן, דפים נצפים, זמן שהייה, הפניות, מטא־דאטה (באמצעות עוגיות/טכנולוגיות דומות. מידע נוסף אודות עוגיות מפורט בהמשך).
  • תוכן פניות: פרטים ותיאורים הנמסרים בטפסים, מייל, שיחה (כולל הקלטות אם יבוצעו), דואר.
  • מידע רפואי: בפרטי דיווח בטיחות תרופתית (PV), מידע רפואי או תלונות איכות, לרבות מידע רגיש על המטופל/ת והמדווח/ת.
  • אמצעי תשלום: לצרכי תשלום, כגון במקרה של לקוח המבקש החזר כספי, הלקוח ידרש למסור פרטי חשבון בנק ומידע אישי נוסף לצרכי תשלום ההחזר.
  • מידע מצולם: תמונות/וידאו ממערכות מצלמות האבטחה.
  • מידע מקצועי: כגון מידע מקצועי אודות ספקים של החברה לצורך ניהול הקשר עימם.

המידע יכול שיתקבל ממך באופן ישיר (לדוגמה: טפסים באתר, דואר אלקטרוני, שיחת טלפון) או עקיף (לדוגמה: באופן אוטומטי בעת שימוש בשירותים הדיגיטליים של רפא).

בנוסף, יתכן שיאסף מידע גם מצד שלישי המספק לנו שירותים (כגון תוכניות ליווי מטופלים, תפעול, אחסון, אבטחה, ניתוח נתונים), וכן ממקורות מידע זמינים לציבור (כגון פרסומים גלויים ברשתות חברתיות ובעיתונות) ומגורמי בריאות, רשויות רגולטוריות ויצרני המוצרים שלנו.

4. המטרות שעבורן רפא מעבדת או עשויה לעבד מידע אישי

רפא מעבדת או עשויה לעבד מידע אישי למטרות הבאות:

  • ציות להוראות הדין (לרבות קיום חובות רגולטוריות).
  • תפעול האתר והשירותים, שיפור חוויית המשתמש. אבטחה ומניעת הונאה.
  • מענה לפניות וביצוע מעקב/בירור וכן, איסוף, טיפול ומעקב אחר הפניות.
  • אספקת שירות, לרבות ייעול וטיוב השירות ופיתוח שירותים חדשים.
  • קיום חיובים חוזיים או אחרים.
  • ניהול קשר עם ספקים.
  • שיווק ופרסום, לרבות מדידת אפקטיביות אמצעי פרסום.
  • דיוור ישיר ומשלוח דבר פרסומת.
  • סקרים, משובים וכיוצ"ב.
  • הפקת תובנות, ניתוח נתונים, מחקר וסטטיסטיקה והפקת מידע אנונימי.
  • אבטחה, מניעת והתמודדות עם אירועי סייבר ואירועי אבטחה פיזיים לרבות שמירה על ביטחון ואבטחת מתקני החברה.
  • ניהול הליכים משפטיים או מנהליים, פוטנציאלים או בפועל ובירור עניינים, טענות ודרישות שעלולות להביא להליכים משפטיים או מנהליים שבהם החברה מעורבת, עשויה להיות מעורבת או בעלת עניין.
  • מניעת נזק לגוף או לרכוש.
  • שימוש בכלי בינה מלאכותית למטרות המפורטות לעיל (לרבות אבטחה, שיפור וטיוב השירות וכו').

ציות לדין - מובהר לעניין ציות לדין שרפא מעבדת מידע אישי גם לצרכי בטיחות תרופתית (PV), מידע רפואי ותלונות איכות

על פי חוק, רפא מחויבת לאסוף מידע לצורך מעקב אחר בטיחות תרופתית. בנוסף, אנו נדרשים לאסוף מידע על מנת לטפל בפניות בנושאי מידע רפואי או תלונות איכות. בעת דיווח/בירור אנו עשויים לקבל ולעבד מידע רפואי על המטופל/ת ו/או המדווח/ת, לרבות פרטי קשר לצורך מעקב, בירור ותיעוד על-פי דין. במידת הצורך, המידע ישלח לאנשי מקצוע מטעם רפא ו/או ליצרן ו/או לרשויות הבריאות ולחברות, ספקים ויועצים מקצועיים בארץ ובעולם, תוך הקפדה ושמירה על פרטיותך. המידע יועבר ללא מסירת פרטים מזהים אודותיך, למעט אם פרטים אלה דרושים עבור טיפול בפנייתך ומתן מענה מגורם נוסף, ו/או על פי חוק ו/או צו שיפוטי ו/או דרישת רשות מוסמכת.

דיוור ישיר - מובהר שככל שפניות יעשו בדיוור ישיר (קרי על בסיס מאפיינים אישיים ספציפיים של נמענים, שהם מעבר לעצם היותם לקוחות, לקוחות עבר או לקוחות פוטנציאלים של החברה או גורמים אחרים שקשורים בפעילות החברה) הן יעשו בהתאם לדין (לרבות תוך סיווגן ככאלה) ובכל מקרה עומדת למקבל הזכות לבקש מהחברה שלא לפנות אליו יותר בפניות כאמור. למימוש הזכות יש לפנות לחברה בהתאם לפרטי הקשר שבהמשך מדיניות זו, או לפעול בהתאם להנחיות שתהיינה בפניות כאמור.

משלוח דבר פרסומת - מובהר שמשלוח הודעות שהן בגדר 'דבר פרסומת' בהודעה אלקטרונית, מסרון, פקס או מערכת חיוג אוטומטית יעשה בהתאם לדין (בכלל זאת בכפוף להסכמה או להתקיימות התנאים ל'מסלול לקוחות') ובכפוף לזכות הנמען להודיע בכל עת שהוא אינו מעוניין לקבלן. למימוש הזכות יש לפנות לחברה בהתאם לפרטי הקשר שבהמשך מדיניות זו או לפעול בהתאם להנחיות שתהיינה בהודעות כאמור. עוד מובהר שבכפוף לדין, הסכמה למדיניות פרטיות זו היא גם הסכמה לקבלת דבר פרסומת כשלנמען הזכות להודיע בכל עת על סירוב לקבלת דבר פרסומת.

שימוש בכלי בינה מלאכותית

רפא עשויה לעשות שימוש בכלי בינה מלאכותית לצורך המטרות לעיל, בכפוף לתנאים שלהן:

  1. שימוש בכלי בינה מלאכותית (בין אם הוא כרוך בעיבוד מידע אישי ובין אם לא) יעשה רק בכלים שעברו בדיקה מקדמית טרם השימוש בהם, ונמצאו כמספקים רמת אבטחה נאותה.
  2. השימוש יעשה תחת נהלים סדורים שקובעים באלו כלים מותר להשתמש ואיזה מידע מותר או אסור להזין להם.
  3. ככל שהשימוש כרוך בעיבוד מידע אישי או מידע סודי אחר, השימוש יעשה תחת התחייבות של ספק הכלי שלא לעשות שימוש במידע שיעובד בו לצרכי אימון הכלי.
  4. בנוסף, ככל שהשימוש יהיה כרוך בעיבוד מידע אישי:

(א) השימוש יעשה תוך הקפדה על מינימיזציה (הימנעות מהזנת מידע אישי רגיש), הוגנות, שקיפות, יעילות, כיבוד הפרטיות ואבטחת מידע, והכל בשים לב למהות השימוש ולסיכונים שבו.

(ב) השימוש יעשה לתמיכה בהחלטות אנושית ולא כתחליף להן. ככל שרפא תהיה מעוניינת להשתמש בכלי בינה מלאכותית לקבלת החלטות (ושלא לתמיכה בהחלטות אנושיות) היא תודיע על כך מפורשות.

5. במקרים בהם הדין יחייב הסכמה מפורשת נפרדת או מתן זכות ביטול הסכמה (opt-out) לשימוש מסוים בכלי בינה מלאכותית, רפא תכבד הדין ותפעל בהתאם

5. החזקת המידע האישי, אבטחתו והגנה על מערכות המידע שבהן הוא מעובד

המידע האישי שרפא מעבדת אגור במאגרי המידע שלה. מאגרי המידע של רפא מנוהלים כדין.

אבטחת מידע - רפא נוקטת אמצעים שונים לאבטחת המידע כנדרש בדין והיא מוסמכת לתקן אבטחת מידע ISO 27001.

רפא נוקטת אמצעים לזיהוי מידע עודף וככל שמאותר כזה הוא מטופל בהתאם לדין לרבות במחיקה או באנונימיזציה.

  1. שיתוף מידע עם צדדים שלישיים והעברת מידע לחו״ל

רפא עשויה לשתף מידע עם צדדים שלישיים לאחת או יותר מהמטרות הבאות: ספקי תשתית/IT/אחסון/אבטחה/תמיכה; יצרנים/שותפים/נותני שירות/יועצים; רשויות מוסמכות לפי דין; והעברות בקבוצת חברות/במסגרות עסקיות (מיזוג/רכישה/שינוי שליטה).

במידת האפשר, העברת המידע תבוצע לאחר תהליך אנונימיזציה.

1.1 החברה עשויה לשתף או להעביר מידע אישי לצדדים שלישיים, במקרים הבאים:

1.1.1. כשהדבר נדרש, לדעתה הסבירה של רפא, לקיום הוראות הדין, לרבות מסירת מידע או דיווחים המתחייבים לפי דין, מסירת מידע לצרכי ביקורת וכו'.

1.1.2. לבקשת או בהסכמת נושאי המידע.

1.1.3. ליצרני מוצרים רפואיים, לצרכי בקרה, בטיחות, בירור טענות, טיוב המוצרים והשירותים.

1.1.4. לספקים, לקבלנים וליועצים של החברה, לצורך אספקת שירותים ומוצרים של החברה או בירור טענות, דרישות או תביעות.

1.1.5. להגנה על עניין אישי כשר של לקוחות החברה, או של החברה או לאכיפת זכויות החברה.

1.1.6. אבטחה, מניעה או בירור של חשש לתרמיות, מעילות והונאות.

1.1.7. במענה לצו שיפוטי או להנחיה של רשות מוסמכת.

1.1.8. הליכים משפטיים או מנהליים, חשש או הערכות להליכים כאמור.

1.1.9. שיתופי פעולה, בכפוף לכל דין.

1.1.10. לחברות קשורות לצרכי ניהול עסקים בכפוף לכך שמקבלות המידע נוקטות אמצעים לאבטחת המידע ולכיבוד זכויות נושאי המידע.

1.1.11. כשהדבר נדרש, לדעתה הסבירה של רפא, למניעת נזק ללקוחות, לצדדים שלישיים לחברה או לחברות קשורות.

1.1.12. במקרים של מיזוג, ארגון מחדש, מכירת בעלות, מכירת פעילות או נכסים, או במשא ומתן לקראת מקרים כאמור.

1.1.13. במקרים נוספים למימוש מטרות השימוש כמפורט במדיניות פרטיות זו (לעניין העברת מידע במסגרת שימוש בעוגיות, נא ראו מידע נוסף במדיניות העוגיות [יצורף קישור]).

1.2 כאמור לעיל, הצדדים השלישיים איתם החברה משתפת מידע אישי, או מעבירה להם מידע אישי יכול שיהיו ספקים או קבלנים של החברה.

1.2.1. קבלנים של החברה יכול שיהיו בגדר מחזיקים של החברה (קרי מי שמעבדים מידע אישי עבור החברה) ויכול שיהיו נעברים עצמאיים (בעלי שליטה במאגרי מידע עצמאיים למאגרי החברה).

1.2.2. החברה מקפידה לבחור בספקים שנחזים כמקיימים חובותיהם לפי הדין.

1.2.3. שיתוף או העברת מידע לספקים שהם 'מחזיקים' נעשית בהתאם לדין, לרבות תחת דרישות הסכמיות לסודיות, אבטחת מידע, שימוש במידע לצורך אספקת השירותים לחברה ולמעט שימוש לצרכי אבטחה, הפקת מידע סטטיסטי או קיום חובה לפי הדין, קבלת הסכמה נפרדת של נושאי המידע לכל שימוש אחר במידע אודותיהם ודרישות נוספות כמתחייב לפי הדין.

1.2.4. שיתוף או העברת מידע לספקים שאינם 'מחזיקים' של החברה (אלא בעלי שליטה במאגרי עצמאיים למאגרי החברה), נעשית תחת בדיקות (בהיקף סביר עובר להעברת המידע) והסדרים הסכמיים לפיהם מקבלי המידע מודעים לחובותיהם לפי דין בקשר עם עיבוד מידע אישי ומקפידים על פרטיות נושאי המידע.

1.2.5. עוד מובהר שהעברות או שיתופי מידע אישי כאמור, יעשו ככל הניתן (וככל שאין בכך לסכל או לפגוע בתכלית ההעברה כגון קבלת שירות, בירור עניין בטיחותי וכו') ללא מידע אישי מזהה או עם מידע אישי מזהה מינימלי.

1.3 חלק מהצדדים השלישיים איתם רפא משתפת מידע אישי או מעבירה להם מידע אישי נמצאים בחו"ל, או מעבדים או עשויים לעבד מידע אישי מחוץ לגבולות ישראל. כך למשל, חלק מיצרני המוצרים הרפואיים הם חברות זרות שפועלות בחו"ל וחלק מספקי שירותי המחשוב של החברה עשויים להיות ספקים שפועלים מחו"ל או ששירותיהם כרוכים בעיבוד מידע אישי בחו"ל. שיתוף או העברת מידע נעשים תחת הסדרים כאמור בסעיף 1.2 לעיל ובכפוף לכך, ככל שנדרשת בדין הסכמה להעברת או לשיתוף מידע כאמור, מסירת מידע אישי לחברה מהווה הסכמה לכך.

2. עוגיות, טכנולוגיות דומות וניתוח נתונים

אנו משתמשים בעוגיות/פיקסלים וכלים אנליטיים לצורך תפעול, אבטחה, ניתוח נתונים ושיפור השירות. ניתן לנהל העדפות בדפדפן.

ראו בקישור מדיניות העוגיות [יצורף קישור] עם רשימת הכלים העדכנית וקישור לניהול העדפות.

6. הזכויות שלך – זכות עיון וזכות תיקון או מחיקה

  1. כל אדם זכאי לעיין במידע אישי אודותיו שבמאגרי המידע של החברה, בכפוף להוראות כל דין ובכפוף לכך להוראות מדיניות פרטיות זו.
  2. לבקשת נושא מידע בכתב, החברה תאפשר לכל נושא מידע לעיין במידע אישי אודותיו שמעובד במאגרי המידע של החברה, כל עוד לא קיימת עילה שבדין לדחיית הבקשה.
  3. הסדרי העיון יקבעו על ידי החברה.
  4. הסדרי העיון יכול שיעשו, בכפוף לנקיטת אמצעי אבטחה נאותים (כגון אימות זהות הפונה ואי משלוח מידע אישי רגיש על גבי רשת תקשורת ציבורית ללא הצפנה) בקשר מרוחק או במשלוח מידע אלקטרוני לנושא המידע.
  5. כל אדם שמידע אישי אודותיו מעובד במאגרי המידע של החברה והוא סבור שהמידע אודותיו אינו נכון, שלם או מעודכן, זכאי להגיש בקשה בכתב לחברה לתיקון או למחיקת המידע האישי אודותיו. הטיפול בבקשות כאמור יעשה בהתאם לדין. 
  6. כל אדם זכאי לפנות לחברה ולדרוש ממנה שלא לפנות אליו בדיוור ישיר (ובכלל זאת למחקו מרשימות תפוצה בדיוור ישיר של החברה ככל שתהיינה ברשותה כאלה). מובהר שאין באמור למנוע פניות שאינן בדיוור ישיר.
  7. בקשות בנושאים אלו יש להפנות לממונה על הגנת הפרטיות בחברה (DPO) בכתובת: שלמה הלוי 5, ת.ד 405, ירושלים 9100301 או בדואר אלקטרוני לכתובת contact@rafa.co.il.
    1. 7 בקשות יענו בהקדם הסביר ולא יאוחר משלושים יום מקבלת הפניה.

7. במידה והבקשה תסורב, נושא המידע יכול לערער על כך לבית משפט השלום בדרך הקבועה בתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), התשמ"א-1981

7. עדכונים ושינויים במדיניות הפרטיות

החברה רשאית לשנות מעת לעת את מדיניות הפרטיות. תאריך העדכון האחרון של המדיניות מופיע בראשה. שינוי מהותי יובא לידיעתך בכל דרך סבירה, לרבות פרסום באתר באופן בולט.