"קבוצת מגדל" כוללת, לצורך מדיניות זו, את מגדל חברה לביטוח בע"מ ומגדל מקפת קרנות פנסיה וקופות גמל בע"מ (להלן: "קבוצת מגדל" או "הקבוצה"). במסמך זה נפרט את האופן בו קבוצת מגדל עושה שימוש במידע אישי שלך ואופן מימוש זכויותיך. בעת כניסה לאתר, ניתנת הסכמתך לשימוש כאמור במידע שנאסף.
יובהר כי יש מקרים בהם לא חלה עליך חובה חוקית למסור את המידע, אך אי מסירתו תמנע או תפגע ביכולתנו לספק לך שירות, משום שהמידע נחוץ לאותו שירות. לעומת זאת, ישנם מקרים בהם חלה עליך חובה חוקית למסור את המידע, כגון מקרים שבהם חוקי הביטוח והשירותים הפיננסים דורשים מסירת מידע.
קבוצת מגדל אוספת סוגי מידע שונים. בין היתר, נאספים סוגי המידע הבאים (בהתאם לצורך וסוג המוצר או התוכנית בהם מדובר):
• פרטים הכרחיים לטובת הקמת התקשורת איתך.
• פרטי קשר (כולל מספרי טלפון, כתובת פיזית וכתובת דוא"ל), שם מלא, מספר תעודת זהות, מספר רישיון נהיגה, תאריכים שונים (כולל תאריך לידה), פרטים על מקום עבודה, מין, מצב משפחתי.
• פרטים על השכלה, רקע תעסוקתי והכשרה מקצועית.
• מידע פיננסי, פרטי חשבון בנק, פרטי אמצעי תשלום, מידע על הכנסה, מידע על נכסים.
• מידע רפואי.
• סיסמאות ומידע אחר הנאסף במסגרת זיהוי לצורכי אבטחת מידע.
• צילומים שונים והקלטות של שיחות בטלפון או באמצעות האינטרנט (כולל שיחות וידאו).
• מידע שמגיע לקבוצת מגדל מצדדים שלישיים, כולל מידע ממאגרי מידע הנמצאים בבעלות המדינה ומידע שזמין לקבוצת מגדל על פי דין.
• קבוצת מגדל עשויה לקבל מידע מצדדים שלישיים גם במקרה שבו תבחר להצטרף לשירות ספציפי שכרוך בהעברת מידע רציף לקבוצה.
• מידע על מכשיר הקצה באמצעותו גלשת באתר או באפליקציה, או שבאמצעותו פנית לקבוצת מגדל.
• מידע על פעילותך באתר או באפליקציה, לרבות הדפים בהם ביקרת, ומשך הזמן שארך הביקור, כולל מידע על פעילותך באתרים אחרים שקבוצת מגדל מציגה בהם פרסומים שיווקיים.
• מידע שתמסור לקבוצת מגדל במסגרת פניותיך אליה בערוצי התקשורת השונים (וביניהם האתר, האפליקציה, מוקדי שירות ומכירה ומידע שתמסור לסוכנים, מעסיקים, יועצים ומשווקים).
יובהר כי במקרה של מסירת מידע על צדדים שלישיים (למשל, אם אתה סוכן או יועץ - מידע על לקוחות, אם אתה לקוח - מידע על בן משפחה, אם אתה מעסיק - מידע על עובד שלך), באחריותך לקבל את הסכמתם לכך ולאמור במסמך זה.
קבוצת מגדל תשתמש במידע בעיקר כדי לספק את השירותים המוצעים על ידה, אולם הקבוצה תשתמש במידע גם לצרכים הבאים:
• יצירת קשר איתך ועם אחרים בקשר לשירותים ולמוצרים של הקבוצה.
• משלוח מידע שהקבוצה מחויבת לשלוח לך על פי הדין החל עליה.
• טיפול בפניותיך בקשר לזכויותיך ובקשר לשירותים או למוצרים שרכשת.
• קיום הוראות הדין החלות על הקבוצה, כולל צווים שיפוטיים או דרישות של רשויות (ישראליות או זרות), קיום הוראות מכוח נהלים וביקורות החלים על הקבוצה ומימוש מדיניות הקבוצה.
• שיפור השירות, ניתוח וטיוב חוויית המשתמש בערוצים השונים של הקבוצה.
• ניתוחים ועיבודים סטטיסטיים, מחקרים וסקרים, כולל שימוש בכלי ניתוח מידע מתקדמים, וביניהם ניתוח נתוני עתק (Big Data) ולמידה ממוחשבת.
• הגנה על אינטרסים לגיטימיים ועל זכויות של הקבוצה ושל צדדים שלישיים.
• מניעת הונאות.
• פרסום ושיווק של מוצרי ושירותי הקבוצה, או של מוצרים ושירותים של צדדים שלישיים המשווקים בשיתוף פעולה עם הקבוצה, על ידי הקבוצה או מי מטעמה, כולל פרסום מותאם אישית באמצעים שונים לרבות דואר אלקטרוני, מסרונים, פקס והודעה מוקלטת. באפשרותך להסיר את עצמך מהדיוור (לרבות מדיוור ישיר) באמצעות מוקד שירות הלקוחות בטלפון 03-9201010, בדוא"ל mokedbi@migdal.co.il או באמצעות האזור האישי באתר תחת חוצץ "עדכון פרטים" או בהתאם לאמור בדיוור עצמו. שים לב, ייתכן שגם לאחר בקשת הסרה כאמור, הקבוצה תמשיך לשלוח אלייך דיוורים שהדין מחייב אותה או מתיר לה לשלוח גם ללא הסכמתך.
קבוצת מגדל עשויה להעביר מידע אישי לצדדים שלישיים. העברת מידע כאמור תהיה בהתאם לדין, על פי הרשאתך או על פי מסמך זה, בהתאם לנסיבות כל מקרה. הקבוצה עשויה להעביר מידע גם לצדדים שלישיים אשר נמצאים בחו"ל, כולל במדינות שבהן רמת ההגנה על המידע האישי פחותה מזו הקבועה בדין הישראלי.
במסגרת זו, יתכן שהקבוצה תעביר מידע לצדדים שלישיים כגון:
• סוכן ביטוח ו/או בעל רישיון פנסיוני עמו בחרת להתקשר.
• מעסיקים.
• גורמים מתפעלים.
• מבטחי משנה.
• ספקים שונים של הקבוצה וקבלני משנה, במגוון תחומים, וביניהם מערכות מידע, מחשוב ענן, בתי דפוס, שירותי הפצת דיוורים, סוקרים, יועצים, רופאים, חוקרים, עורכי דין, רואי חשבון, מתרגמים, מוקדי שירות לקוחות, ספקי תקשורת וספקי שירותים אחרים.
• שותפים עסקיים, כגון משרדי פרסום וספקים של שירותים הקשורים בשיווק.
• רשויות, בתי משפט או גופים אחרים שהקבוצה עשויה להידרש להעביר להם מידע על פי דין.
• חברות בנות ו/או קשורות של מגדל אחזקות ביטוח ופיננסים בע"מ.
• גוף אחר, במסגרת מכירה של עסקי הקבוצה (כולם או חלקם), כולל מו"מ לקראת מכירה כאמור, או במסגרת ארגון מחדש, מיזוג או עסקה אחרת בנוגע להעברה או שינוי של עסקי הקבוצה. במקרה של העברת מידע במקרים כגון אלה שצוינו לעיל, מקבל המידע יהיה כפוף לכללים החלים על הקבוצה בקשר לעיבוד מידע אישי.
זכותך לבקש לעיין במידע האישי שנשמר על אודותיך (כהגדרתו בחוק) ולתקנו במקרים מסוימים.
אם אתה לקוח של הקבוצה, ביכולתך , לעיין במידע ובמקרים מסוימים לבקש את תיקונו או מחיקתו, באמצעות –
• עמוד "עדכון פרטים" באזור האישי באתר. הגישה לעמוד היא באמצעות קוד סודי שתקבל לטלפון הנייד או כתובת הדואר האלקטרוני המעודכנים במערכות הקבוצה.
• פנייה למרכז שירות הלקוחות
אם אתה אדם פרטי שהוא סוכן או יועץ של הקבוצה, תוכל לבקש לעיין במידע ובמקרים מסוימים לבקש את תיקונו או מחיקתו, בכתובת דוא"ל sochnim@migdal.co.il או בטלפון 076-8867979.
אם אתה אדם פרטי שהוא ספק או שותף עסקי של הקבוצה, תוכל לבקש לעיין במידע ובמקרים מסוימים לבקש את תיקונו או מחיקתו, בטלפון 076-8865395.
בבקשות עיון ותיקון כאמור נבקש ממך למסור פרטי הזדהות מסוימים.
על אף האמור נבקש ליידע אותך כי בהתאם להוראות הדין, הקבוצה מחויבת לשמור חלק מהמידע עלייך ויתכן שהיא תחויב בשמירתו גם אם ביקשת למחוק אותו.
במסגרת ביקורך באתר ובאפליקציה של הקבוצה (גם ללא הזדהות אישית כלקוח של קבוצת מגדל), ייאסף אודותייך מידע באמצעי איסוף שונים, כולל משואות רשת (Web Beacons), קבצי Pixel ועוגיות(Cookies) . מידע כאמור כולל מידע על מכשיר הקצה ממנו גלשת, כתובת IP, משך שהייה באתר או בעמוד מסוים, מיקום וכיוצא בזה. עוגיה היא פיסת מידע אשר נשלחת מהאתר ו/או האפליקציה אל המחשב (או מכשיר קצה אחר כמו טאבלט או טלפון) של המבקר/משתמש ומאוחסנת על מכשיר הקצה של המבקר/משתמש. השימוש בעוגיה נועד בין היתר, לשם מעקב אחרי ביקורים חוזרים באתר ובאפליקציה לצרכי סטטיסטיקה, כולל ניתוח אופי השימוש באתר ובאפליקציה ומדידת קמפיינים שיווקיים של הקבוצה. נוסף על כן, המידע שייאסף באמצעות כלים אלו ישמש לצורך הצגת מודעות והצעות למוצרים ולשירותים שונים של הקבוצה, כולל מודעות מותאמות אישית, בעת ביקורך באתר ו/או באתרים אחרים ברשת. הקבוצה עושה שימוש בעוגיות גם לצורך הצלבת מידע שנאסף אודותייך במסגרת העמודים הכלליים של האתר (שאינם במסגרת האזור האישי באתר) עם מידע אחר שנאסף עליך בעת שימוש בשירותי הקבוצה, על מנת לזהותך כלקוח של קבוצת מגדל ולצורך לשימושים נוספים, כפי שמפורט במדיניות פרטיות זו.
בהקשר זה נציין כי קבוצת מגדל משתמשת גם בטכנולוגיות איסוף של צדדים שלישיים, כגון Google , Facebook , ו-Taboola, ובשירותי הסטטיסטיקה והפרסום המותאם של Google ו-Facebook.. צדדים שלישיים כמו Google, Facebook וTaboola עשויים להשתמש גם הם באמצעי איסוף כמו עוגיות, כדי לאסוף מידע מהאתר או האפליקציה של הקבוצה וממקומות אחרים באינטרנט, לצרכי מדידה ופרסום מותאם שלהם, בהתאם למדיניות הפרטיות שלהם או מסמכים אחרים שעשויים לחול עליך, למשל משום שפתחת אצלם חשבון. ניתן למצוא מידע נוסף על עוגיות והאופן שבו אותם צדדים שלישיים משתמשים במידע שנאסף באמצעותן במדיניות הפרטיות של Google (privacy-policy/?utm_source=google), Google Analytics
(www.google.com/policies/privacy/partners/), Facebook (www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0)
(Taboola-( https://www.taboola.com/policies/cookie-policy , וכן לקבל מידע על אפשרויות היציאה שלהם: https://tools.google.com/dlpage/gaoptout, https://optout.aboutads.info/?c=2&lang=EN , http://www.youronlinechoices.eu/ , https://www.taboola.com/policies/privacy-policy#user-choices-and-opting-out
תוכל לבטל את איסוף המידע באמצעות עוגיות על ידי שינוי הגדרות הדפדפן או שינוי הגדרות מערכת ההפעלה של מכשיר הקצה שברשותך. בטלפונים חכמים ניתן להגביל את השימוש במזהה המכשיר לצרכי פרסום. שים לב כי הגבלות לגבי עוגיות עשויות להשפיע על חוויית השימוש שלך באתר או באפליקציה של הקבוצה.
קבוצת מגדל פועלת להגן על סודיות הנתונים שנאספים על הלקוחות, תוך שימוש בטכנולוגיות אבטחה מתקדמות. אבטחת המידע האישי באתר ובאפליקציה נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך. לאור כך, לפני קבלת שירותים הכרוכים במידע אישי נבקשך לציין פרטי זיהוי אישיים כתנאי לקבלת השירות. תווך התקשורת בין תוכנת הדפדפן של הלקוח ובין שרת קבוצת מגדל מוצפן ומאובטח בשיטות הצפנה סבירות התואמות את הסטנדרטים הנהוגים באתרי האינטרנט אשר מטרתם למנוע מהמידע המועבר להיחשף לעיני מבקרים אחרים ברשת האינטרנט.
קבוצת מגדל עושה שימוש בטכנולוגיה של סביבה מאובטחת מתקדמת ובהתאם לכך שרת קבוצת מגדל אינו מחובר ישירות אל האינטרנט אלא מבודד ממנו באמצעות מספר שכבות הגנה. קבוצת מגדל מתעדכנת באופן שוטף בהתפתחויות הטכנולוגיות בתחומי התוכנה והחומרה כדי לספק ללקוחותיה את ההגנה הטובה ביותר האפשרית מפני חדירה או פריצה. כל גורם שיחדור לאתר או שיעשה שימוש בלתי מורשה באתר יישא בכל אחריות למעשיו.
קבוצת מגדל ממליצה שלא להתחבר לאתריה השונים באמצעות רשתות ציבוריות או רשתות שלא ניתן לסמוך על רמת האבטחה שלהן.
ככל שלצורך שימושך באתר ו/או באפליקציה יהיו ברשותך שם משתמש וסיסמה הינך מתחייב כי הם יישמרו אצלך בסודיות, ישמשו אותך בלבד לצורך הזדהות ושימוש אישי באתר ו/או באפליקציה וכי לא תעבירם לצד שלישי כלשהו. הקבוצה לא תישא באחריות כלשהיא לכל נזק שיגרם מצד גורם בלתי מאושר.
קבוצת מגדל, כמו גופים פיננסים רבים ברחבי העולם, מהווה יעד לניסיונות הונאה של גורמים עוינים. גורמים אלה מפעילים שיטות מתוחכמות במטרה לאסוף נתוני לקוחות באמצעות הודעות דוא"ל המכילות קישור לאתרים מתחזים. איום זה מחייב נקיטת אמצעי זהירות הן על-ידי קבוצת מגדל והן על-ידי לקוחותיה, סוכניה, יועציה, ספקיה וגורמים שלישיים הפועלים עמה. להלן שורה של כללים והמלצות שיסייעו לך לשמור ולהגן על פרטיותך:
• מומלץ להימנע מגישה לאזור אישי באתר קבוצת מגדל ממחשב ציבורי כגון אינטרנט-קפה, מחשבים משותפים וכדומה.
• אין למסור מידע הכולל שם משתמש, סיסמא או כל מידע אישי אחר בהודעת SMS או WhatsApp דוא"ל או בשיחה טלפונית, מבלי שקדם בסמוך לכך קשר עם נציג רשמי של הקבוצה.
• יש לוודא שכתובת השולח מוכרת לך ולבדוק שהכתובת שייכת לקבוצת הכתובות של מגדל: כדוגמת https://www.migdal.co.il, שכתובת Migdal כתובה נכון ולא עם שגיאה מינורית כדוגמת תוספת או החלפת אות.
• יש לבדוק את תוכן ההודעה, האם הוא בשפה העברית, האם הנוסח תיקני וללא שגיאות ניסוח ו/או שגיאות כתיב. דוא"ל בשפה עילגת או בשפה שונה מזו שבה הקבוצה או השירות נוהג להתכתב איתך, יחשב כחשוד.
• מומלץ להקליד את כתובת אתר קבוצת מגדל באופן ישיר או לבדוק ככל הניתן את כתובת הקישור, לוודא שהיא מוכרת לך וכתובה נכון.
• קישור שהתקבל באמצעות הדוא"ל ניתן לבדוק גם על ידי עמידה עם העכבר וצפייה בכתובת היעד ובדיקה שהמנעול המופיע לאחר כניסה לאתר, ולפני הקשת הפרטים המזהים הינו בצבע ירוק עם קידומת של Http.
• יש לשים לב גם להודעות דוא"ל SMS או WhatsApp שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרי קבוצת מגדל וכמובן להודעות דוא"ל או SMS או WhatsApp חשודות המתקבלות לכאורה מהקבוצה.
• מומלץ להתקין תוכנת הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה ואמצעי ההגנה באופן שוטף.
• בין הסימנים המעידים על הודעות לא אמינות:
- הודעות דוא"ל המבקשות במפורש שליחת פרטי הזדהות בדוא"ל.
- הודעות שיש בהן נימה של דחיפות, המאיצות בלקוח למסור/לעדכן את פרטיו ברישומי קבוצת מגדל (בדוא"ל או דרך אתר קבוצת מגדל לכאורה) תוך איום בפגיעה בשירות במקרה שלא ימלא את הדרישה כמו גם הודעות המנוסחות באופן מעורר אמון וקוראות בדחיפות להחלפת סיסמא יזומה או להזנת מידע רגיש אחר.
- הודעות שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בדרך כלל בחברות גדולות).
בכל כניסה לאתר ו/או האפליקציה דרך קישור המופיע בהודעת הדוא"ל, יש לוודא שאכן הגעת לאתר קבוצת מגדל באינטרנט שכן בפעולות הונאה משתמשים באתרים מתחזים, הנראים כהעתק מדויק של אתר חברת הביטוח הרשמית.
כאשר הודעת דוא"ל נראית חשודה, אין ללחוץ על הקישורים המופיעים בה. אם מתעורר חשד כלשהו לגבי הודעת דוא"ל שקיבלת מקבוצת מגדל, יש להודיע מידית למוקד התמיכה בטלפון 03-9201010.
למידע נוסף כיצד לזהות ואיך להיזהר מהונאת "פישינג" באינטרנט, ראה:
https://www.migdal.co.il/support/phishing
באתרי הקבוצה מותקנות מצלמות במעגל סגור למטרות ביטחון. המידע הנקלט באמצעות המצלמות נשמר למשך 30 יום. הגורם האחראי על נושא זה הינו ממונה הביטחון של הקבוצה, עדי שלו. בעת הצורך, ניתן לפנות למוקד הביטחון בכתובת דוא"ל mokeds@migdal.co.il או בטלפון 074-7685049.
קבוצת מגדל שומרת לעצמה את הזכות לשנות ולעדכן מדיניות זו מעת לעת. עדכונים כאלה יפורסמו באתר ויקבלו תוקף מחייב עם פרסומם.