מדיניות פרטיות

GreenLine - המסלול הישיר לרישיון

עדכון אחרון: 13 במרץ 2026

תוכן עניינים

אנו ב-GreenLine מייחסים חשיבות עליונה לפרטיותך ולהגנה על המידע האישי שלך, לרבות מידע רפואי רגיש. מדיניות פרטיות זו מפרטת כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

מידע רפואי מוגדר כ"מידע רגיש" על-פי חוק הגנת הפרטיות, ולפיכך חלים עליו כללי הגנה מחמירים במיוחד. אנו מחויבים לעמוד בכל הדרישות הרגולטוריות הרלוונטיות.

1

מי אנחנו

GreenLine ("גרין ליין", "אנחנו", "שלנו") היא חברה ישראלית המספקת שירותי ניהול וליווי תהליכי רישוי קנאביס רפואי בישראל. השירותים שלנו כוללים:

  • חידוש רישיון קנאביס רפואי
  • הגדלת כמות ברישיון קיים
  • הוצאת רישיון חדש
  • חידוש מרשם רפואי

אנו פועלים כמתווכים בין המטופל לבין מרפאות מורשות, רופאים ומסלולי רישוי שונים, במטרה להנגיש ולפשט את תהליך הרישוי.

2

המידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים, אך ורק במידה הנדרשת למתן השירות:

פרטים אישיים:

  • שם מלא
  • מספר טלפון
  • כתובת דואר אלקטרוני (אם נמסרה)
  • עיר מגורים
  • מספר תעודת זהות (לצורך הגשה למרפאות)

מידע רפואי (מידע רגיש):

  • סטטוס רישיון קנאביס רפואי (פעיל, פג תוקף, חדש)
  • סוג שירות מבוקש (חידוש, הגדלה, רישיון חדש, חידוש מרשם)
  • מסמכים רפואיים (מרשמים, אישורים רפואיים, סיכומי ביקור)
  • פרטי רישיון קיים (מספר רישיון, תאריך תוקף)

מידע פיננסי:

  • פרטי תשלום (אמצעי תשלום: מזומן, ביט, פייבוקס, העברה בנקאית, סליקת אשראי)
  • היסטוריית תשלומים ויתרות

מידע טכני:

  • כתובת IP
  • סוג דפדפן ומכשיר
  • עוגיות ונתוני שימוש באתר

עקרון מזעור מידע: אנו אוספים אך ורק את המידע המינימלי הנדרש לביצוע השירות המבוקש. לא נבקש מידע שאינו רלוונטי ישירות לתהליך הרישוי.

3

מטרות האיסוף והשימוש

המידע שלך נאסף ומשמש למטרות הבאות בלבד:

  • מתן שירותי ליווי וניהול תהליכי רישוי קנאביס רפואי
  • תקשורת עמך לגבי סטטוס הטיפול בתיק שלך
  • העברת מסמכים ופרטים נדרשים למרפאות ורופאים מורשים
  • עיבוד תשלומים וניהול חשבונות
  • תזכורות לחידוש רישיון לפני תום תוקפו
  • שיפור השירות וחוויית המשתמש
  • עמידה בדרישות רגולטוריות וחוקיות
5

העברת מידע לצדדים שלישיים

מידע אישי יועבר לגורמים הבאים בלבד, ואך ורק במידה הנדרשת למתן השירות:

צוות GreenLine

נציגי מכירות, צוות תפעול וצוות כספים - גישה מוגבלת לפי תפקיד בלבד (בקרת גישה מבוססת תפקידים - RBAC).

מרפאות ורופאים מורשים

מסמכים רפואיים ופרטים אישיים נדרשים יועברו למרפאות ורופאים המטפלים בבקשת הרישוי שלך.

שותפי מסלולי רישוי

גורמים מקצועיים המסייעים בתהליך הרישוי, בהתאם למסלול שנבחר עבורך.

ספקי שירותי תשלום

ספקי סליקה ותשלום לצורך עיבוד תשלומים בלבד (ביט, פייבוקס, חברות אשראי).

ספקי תשתית טכנולוגית

ספקי אחסון ועיבוד נתונים (Supabase, Vercel) - ראו סעיף 8 בנוגע להעברות בינלאומיות.

לא נמכור, נשכיר או נעביר את המידע שלך לצדדים שלישיים שלא פורטו לעיל, אלא אם חלה עלינו חובה חוקית לעשות כן, או בהתאם לצו שיפוטי.

6

אחסון ואבטחת מידע

אנו נוקטים באמצעי אבטחה מחמירים להגנה על המידע שלך:

הצפנה בתנועה

כל התקשורת מוצפנת באמצעות TLS/SSL (HTTPS). מידע בתנועה מוגן בהצפנה מקצה לקצה.

הצפנה באחסון

כל הנתונים מוצפנים במנוחה (at rest) בשרתי בסיס הנתונים, כולל מסמכים רפואיים.

אחסון מסמכים מאובטח

מסמכים רפואיים מאוחסנים בדליים פרטיים (private buckets) עם גישה באמצעות כתובות URL חתומות (signed URLs) בלבד.

בקרת גישה מבוססת תפקידים

מערכת RBAC מקיפה - כל משתמש מקבל גישה אך ורק למידע הנדרש לתפקידו.

רישום פעולות (Audit Log)

כל גישה למידע רגיש מתועדת ומנוטרת. תיעוד מלא של פעולות במערכת.

גיבויים מוצפנים

גיבויים אוטומטיים של בסיס הנתונים, מוצפנים ומאוחסנים בצורה מאובטחת.

אנו מיישמים את דרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות ניהול סיכונים, מינוי ממונה אבטחת מידע, וביצוע בקרות תקופתיות.

7

תקופות שמירת מידע

אנו שומרים את המידע שלך לפרקי זמן שונים בהתאם לסוג המידע ולדרישות החוק:

סוג מידעתקופת שמירה
פרטים אישיים (שם, טלפון)כל עוד קיימת מערכת יחסים עסקית פעילה, ועד 7 שנים לאחר סיומה
מסמכים רפואייםעד שנה לאחר השלמת השירות, או כנדרש בחוק
מידע פיננסי7 שנים בהתאם לדרישות מס הכנסה וחוקי מיסוי
רישומי תקשורת3 שנים
נתוני שימוש ועוגיותעד שנתיים

בתום תקופת השמירה, המידע יימחק או יעבור אנונימיזציה מלאה, באופן שלא ניתן לשחזרו.

8

העברת מידע מחוץ לישראל

שקיפות מלאה: חלק מהמידע מאוחסן ומעובד בשרתים הממוקמים באיחוד האירופי (אזור Frankfurt, גרמניה), באמצעות ספק התשתית Supabase.

בהתאם לסעיף 36 לחוק הגנת הפרטיות ותקנות העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה:

  • האיחוד האירופי מוכר כמדינה המבטיחה רמת הגנה נאותה על מידע (GDPR).
  • אנו מוודאים כי כל ספקי השירות עומדים בדרישות אבטחה מחמירות.
  • מסמכים רפואיים מוצפנים לפני העברתם ומאוחסנים בדליים פרטיים בלבד.
  • אנו שואפים להעביר את אחסון הנתונים לשרתים בישראל (אזור תל-אביב) בהקדם האפשרי.

ספקי תשתית נוספים (כגון Vercel לאירוח האתר) עשויים לעבד מידע טכני מוגבל (כתובות IP, נתוני גלישה) בשרתים מחוץ לישראל. מידע זה אינו כולל מידע רפואי או מזהה אישי.

9

זכויותיך

בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

זכות עיון

הינך זכאי/ת לעיין במידע אודותיך המוחזק אצלנו, בהתאם לסעיף 13 לחוק הגנת הפרטיות.

זכות תיקון

אם מצאת כי המידע אודותיך אינו נכון, שלם, ברור או מעודכן, הינך זכאי/ת לבקש את תיקונו או מחיקתו.

זכות מחיקה

הינך זכאי/ת לבקש מחיקת המידע שלך, בכפוף לחובות חוקיות המחייבות אותנו לשמור מידע מסוים.

זכות הגבלת עיבוד

הינך רשאי/ת לבקש כי נגביל את השימוש במידע שלך למטרות מסוימות.

זכות לניידות מידע

הינך זכאי/ת לקבל עותק של המידע שלך בפורמט מובנה וקריא-מכונה.

זכות להתנגד לדיוור ישיר

הינך רשאי/ת בכל עת לבקש הסרה מרשימות הדיוור הישיר שלנו, ונפעל לכך ללא דיחוי.

10

כיצד לממש את זכויותיך

לבקשת עיון, תיקון, מחיקה או כל פנייה אחרת בנושא פרטיות, ניתן לפנות אלינו באחת מהדרכים הבאות:

דוא"ל: privacy@greenline.co.il
טלפון: *6420
זמן מענה: עד 30 ימי עסקים מיום קבלת הפנייה

בקשות עיון ייענו תוך 30 ימים כנדרש בחוק. ייתכן שנבקש לאמת את זהותך לפני מענה לבקשה, על מנת להגן על פרטיותך.

11

דיוור ישיר ושיווק

בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982:

  • הסכמה נפרדת: הסכמתך לקבלת דברי דיוור ישיר ושיווק היא נפרדת לחלוטין מהסכמתך לשירות עצמו. לא ניתנה לך אפשרות חובה להסכים לדיוור כתנאי לשירות.
  • תוכן שיווקי: הודעות שיווקיות עשויות לכלול מידע על שירותים חדשים, מבצעים, תזכורות לחידוש רישיון ותכנים רלוונטיים.
  • זכות הסרה: הינך רשאי/ת בכל עת לבקש הסרה מרשימות הדיוור, באמצעות לחיצה על קישור "הסרה מרשימת תפוצה" בכל הודעה, או בפנייה ישירה אלינו.
  • ביצוע ללא דיחוי: בקשת הסרה תתבצע תוך 5 ימי עסקים לכל היותר.

תזכורות לחידוש רישיון לפני תום תוקפו נחשבות לתקשורת שירותית (לא שיווקית), והן חלק מהשירות עצמו.

12

עוגיות ומעקב

האתר שלנו עשוי להשתמש בסוגי העוגיות הבאים:

עוגיות הכרחיות

נדרשות לתפקוד בסיסי של האתר, כגון שמירת מצב התחברות וניהול סשן. אלו אינן דורשות הסכמה.

עוגיות אנליטיקה

מסייעות לנו להבין כיצד גולשים משתמשים באתר, לצורך שיפור חוויית המשתמש. ניתן לסרב לעוגיות אלו.

עוגיות שיווקיות

משמשות למעקב אחר אפקטיביות מסעות פרסום. נעשה שימוש בהן רק באישורך המפורש.

ניתן לנהל ולמחוק עוגיות דרך הגדרות הדפדפן שלך. שים/י לב שמחיקת עוגיות הכרחיות עלולה לפגוע בתפקוד האתר.

13

טיפול במסמכים רפואיים

מסמכים רפואיים מטופלים ברמת הגנה גבוהה במיוחד:

  • מסמכים מועלים ישירות לאחסון מוצפן ופרטי - אינם עוברים דרך שרת ביניים.
  • גישה למסמכים מוגבלת לצוות מורשה בלבד, באמצעות כתובות URL חתומות עם תוקף מוגבל.
  • מסמכים אינם מאוחסנים במכשירים אישיים של עובדים.
  • לאחר השלמת תהליך הרישוי, מסמכים נשמרים לתקופה מוגבלת בלבד (ראו סעיף 7).
  • מחיקת מסמכים מתבצעת באופן מאובטח ובלתי-הפיך.
  • כל גישה למסמכים רפואיים מתועדת ביומן ביקורת (audit log).
14

עדכונים למדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת, על מנת לשקף שינויים בשירותינו, בפרקטיקות שלנו או בדרישות החוק.

  • כל שינוי מהותי יפורסם באתר ויצוין בתאריך "עדכון אחרון" בראש המדיניות.
  • במקרה של שינויים משמעותיים באופן הטיפול במידע רפואי, נודיע לך באופן אישי (בדוא"ל או הודעה).
  • המשך השימוש בשירות לאחר עדכון המדיניות מהווה הסכמה לתנאים המעודכנים.
15

יצירת קשר

לכל שאלה, הערה או בקשה בנושא פרטיות ומידע אישי, ניתן לפנות אלינו:

GreenLine - ממונה פרטיות

privacy@greenline.co.il
*6420
www.greenline.co.il

כמו כן, הינך רשאי/ת להגיש תלונה לרשם מאגרי המידע ברשות להגנת הפרטיות, באתר: www.gov.il/privacy.