מדיניות שמירת פרטיות ואבטחת מידע  

קבוצת מגדל אוספת מידע לגבי המבקרים באתר מתוך מטרה לשפר את איכות וטיב השירותים שקבוצת מגדל מעניקה באמצעות האתר. קיימים שני סוגי מידע הנאגרים על-ידי קבוצת מגדל. מידע כללי על המבקרים באתר ומידע המכיל פרטים אישיים המסופקים על-ידי המבקרים באתר ו/או המבקשים לרכוש שירותים מקוונים באתר מרצונם החופשי, ביוזמתם ובהסכמתם.

קבוצת מגדל אוספת בצורה שוטפת מידע כללי על המבקרים באתר כגון – מספר המבקרים באתר, הדפים בהם הם מבקרים, מהיכן הגיעו המבקרים לאתר ומשך הזמן שארך הביקור באתר. המידע נאסף על בסיס מצטבר ואנונימי דהיינו באופן שלא ניתן לשייך כל מידע מזהה ופרטים אישיים כלשהם למידע האמור ולהיפך. 
המידע הכללי לגבי המבקרים באתר נאסף תוך שימוש בתיקיה ממוחשבת לצרכי מאגרי מידע (Web Server Log) גוגל אנליטקס ו"עוגיה" ("Cookie"). ה"עוגיה" היא פיסת מידע אשר נשלחת מהאתר אל המחשב של המבקר/משתמש ומאוחסנת בדיסק הקשיח של המבקר/משתמש. השימוש ב"עוגיה" נועד לשם מעקב אחרי ביקורים חוזרים באתר.   
נוסף על כן, ייתכן שהמידע שייאסף באמצעות ה"עוגיה" ישמש לצורך הצגת מודעות והצעות למוצרים ולשירותים שונים של החברה בעת ביקורך באתר ו/או באתרים אחרים. 
קבוצת מגדל מבקשת לציין ולהדגיש, כי למרות וקיימת האפשרות שקבוצת מגדל תשלח "עוגיות" למחשבי המבקרים/משתמשים באתר, במצבים מסוימים, אין קבוצת מגדל יודעת את זהותם ו/או כל פרט אישי אחר לגבי אותם מבקרים/משתמשים.
המידע הכללי לגבי המבקרים באתר משותף לחטיבות העסקיות השונות של קבוצת מגדל לשם שיפור תוכן האתר, איכותו וטיב השירותים הניתנים באמצעותו, כמו גם לצורך שיפור והעשרה של מוצרים המפותחים בקבוצת מגדל.

מידע אישי, הנמסר באתר על ידי המבקשים לרכוש שירותים מקוונים באתר מרצונם החופשי, נשמר על ידי קבוצת מגדל במאגריה. מידע הנאסף על-ידה מהמשתמשים באתר שהינו בעל אופי אישי כגון שם, כתובת, דרכי ההתקשרות עמך או כתובת הדואר האלקטרוני שלך או פרטי כרטיס האשראי שברשותך או כל מידע אחר שהתבקש ו/או הנדרש לצורך רכישת שירות, נאסף רק כאשר המבקר/המשתמש באתר בוחר לספק מידע אישי כאמור, מרצונו החופשי.
קבוצת מגדל תשמור על סודיות המידע בכפוף להוראות חוק הגנת הפרטיות, תשמ"א – 1981 התקנות והנחיות הסדרה אחרות.
כל מידע שיימסר על ידי המבקרים באמצעות האתר לקבוצת מגדל, לרבות במסגרת הרישום לקבלת שירותים באמצעות האתר ו/או בעת בקשה לקבלת מידע ו/או הצעות על מוצרים ו/או שירותים של קבוצת מגדל, נמסר לאחר קבלת הסכמתו המלאה של המבקר ומהווה הסכמה ברורה מצדו לקבוצת מגדל או למי מטעמה להשתמש בפרטים שמסר, בכפוף להוראות כל דין, לרבות הסכמה שתימסר לקבל פניות שיווקיות בדיוור ישיר, בדואר רגיל או בדואר אלקטרוני ובכל דרך אחרת..  
המידע שקבוצת מגדל אוספת מהמבקרים באתר מיועדת למתן שירות ולטיפול שוטף במוצרי קבוצת מגדל שרכשו המבקרים וכן ליצירת קשר בהזמנה להציע הצעות לרכישת כיסויים ביטוחים ומוצרים או שירותים פיננסיים מטעם קבוצת מגדל, לדיוור ישיר, לצורך עיבודים סטטיסטיים, לפילוח ומיקוד שיווקי,
כמו כן, המידע יימסר לצורך עיבודו, אחסונו ו/או לשם השלמת השימושים כאמור וזאת בכפוף להוראות חוק הגנת הפרטיות, התשמ"א-1981. המידע אשר נאסף באתר על ידי קבוצת מגדל ולשימושן של החברות מקבוצת מגדל.
ככל שאתה מעוניין לקבל פניות שיווקיות, לגבי מוצרים או שירותים של החברה ושל חברות בקבוצת החברות בה מנויה החברה, באפשרותך לסמן אפשרות זו וכדי להסיר את פרטיך מרשימת הדיוור לקבלת פניות שיווקיות באמצעות פניה למרכז שירות לקוחות בטלפון 03-9201010, או באמצעות סימון באתר המידע האישי תחת חוצץ עדכון פרטים או באמצעות פנייה לכתובת דואר אלקטרוני, באחד ממוקדי השירות ובהתאם לסוג המוצר שברשותך כמצוין באתר מגדל. 
קטינים מתחת לגיל 14 אינם חייבים למסור את פרטיהם. 
קבוצת מגדל תעביר את המידע הכללי על מבקרים באתר לספקים כאמצעי לשיפור איכות וטיב השירותים שמגדל מעניקה באמצעות האתר.

קבוצת מגדל תעביר את המידע האישי שנצבר אודות המבקרים לצד שלישי במקרים הבאים:

• לסוכן הביטוח/ בעל רישיון פנסיוני עמו בחרת להתקשר.
• לרשויות  שקבוצת מגדל חייבת ע"פ הדין למסור דיווחים. מובא לידיעת הלקוח כי ע"פ הדין חלק מהנתונים הנמסרים לצורך רכישת פוליסות ביטוח ו/או תכניות ביטוח מועברים ע"פ הדין לרשויות.
• לגורם מטעם קבוצת מגדל לצורך קיום התחייבויותיה כלפיך כמתחייב ע"פ דין ( לרבות במקרה של שינוי במבנה תאגידי).
• על פי הוראה שלך או בהסכמתך.
• למבטחי משנה מחוץ לגבולות ישראל, לצורך כיסוי התביעה במקרים מוגדרים.
• במקרה שתפר את תנאי השימוש באתר לרבות תנאים אלה או אם תבצע פעולות הנחזות כמנוגדות לדין, או ניסיון לבצע פעולות אלה.
• אם יתקבל בידי קבוצת מגדל צו שיפוטי המורה לה למסור את פרטיך או המידע אודותיך לצד שלישי.

מובהר כי המידע אשר נאסף באתר נאסף עבור שימוש קבוצת מגדל לרבות שימושן של כל החברות בקבוצת מגדל. 
כמו כן, קבוצת מגדל מנטרת ורשומת בקובץ לוג פעולות המתבצעות ע"י המשתמשים באתר האישי כפי שנדרש על פי דין.

באם אתה לקוח שמסר מידע האישי, ביכולתך לגשת בכל עת למידע שנמסר על ידך באמצעות "עדכון פרטים" לבדיקת נכונות המידע ואמינותו, ועיון או תיקון המידע. הגישה היא באמצעות הקוד הסודי שתקבל לטלפון הנייד או כתובת הדואר האלקטרוני המעודכנים במערכות החברה. אתה רשאי לעיין במידע (כהגדרתו בחוק הגנת הפרטיות, התשמ"א - 1981). לצורך כך עליך לפנות למרכז שירות הלקוחות של החברה וככל שהמידע שמוחזק ביחס אליך אינו נכון זכותך לבקש את תיקונו או מחיקתו לאחר זיהויך.

על אף האמור נבקש ליידע אותך כי בהתאם להוראות הדין החברה מחויבת לשמור חלק מהמידע הנמסר על ידך והיא תחוייב בשמירתו גם אם ביקשת למחוק אותו.

קבוצת מגדל עושה כל שביכולתה הבנתה ובגדר הסביר ועל פי דרישות ההסדרה כדי להגן על שמירת סודיות הנתונים שנמסרו על-ידי הלקוחות, תוך שימוש בטכנולוגיות אבטחה מתקדמות. אבטחת המידע באתר קבוצת מגדל בכל הקשור למידע אישי שבאתר נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך. לאור כך, לפני קבלת שירותים הכרוכים במידע אישי תתבקש לציין פרטי זיהוי אישיים כתנאי לקבלת השירות. תווך התקשורת בין תוכנת הדפדפן של הלקוח ובין שרת קבוצת מגדל מוצפן ומאובטח בשיטות הצפנה סבירות התואמות את הסטנדרטים הנהוגים באתרי האינטרנט אשר מטרתם למנוע מהמידע המועבר להיחשף לעיני מבקרים אחרים ברשת האינטרנט. 
קבוצת מגדל עושה שימוש בטכנולוגיה של סביבה מאובטחת מתקדמת ובהתאם לכך שרת קבוצת מגדל אינו מחובר ישירות אל האינטרנט אלא מבודד ממנו באמצעות מספר שכבות הגנה.

קבוצת מגדל מתעדכנת באופן שוטף בהתפתחויות הטכנולוגיות בתחומי התוכנה והחומרה כדי לספק ללקוחותיה את ההגנה הטובה ביותר האפשרית מפני חדירה או פריצה. כל גורם שיחדור לאתר או שיעשה שימוש בלתי מורשה באתר יישא בכל אחריות למעשיו

ככל שלצורך שימושך באתר יהיו ברשותך שם משתמש וסיסמה הינך מתחייב כי הם יהיו לשימושך האישי בלבד לצורך הזדהות ושימוש אישי באתר ולא להעבירם לצד שלישי כלשהו. החברה לא תישא באחריות כלשהיא לכל נזק שיגרם מצד גורם בלתי מאושר.

קבוצת מגדל כגופים פיננסים רבים ברחבי העולם, מהווה יעד לניסיונות הונאה של גורמים עוינים. גורמים אלה מפעילים שיטות מתוחכמות במטרה לאסוף נתוני לקוחות באמצעות הודעות דואר אלקטרוניות (דוא"ל) המכילות קישור לאתרים מתחזים. איום זה מחייב נקיטת אמצעי זהירות הן על-ידי קבוצת מגדל והן על-ידי לקוחותיה.

להלן שורה של כללים והמלצות שיסייעו לך לשמור ולהגן על הפרטים המשמשים אותך בגלישה לאתר קבוצת מגדל:

• מומלץ להימנע מגישה לאיזור אישי באתר קבוצת מגדל ממחשב ציבורי כגון אינטרנט-קפה, מחשבים משותפים וכדומה.
• אין למסור בשום מקרה אמצעי זיהוי  ופרטים אישיים אחרים, גם אם הנימוקים  נראים  כמשכנעים (כגון: הצורך לעדכון פרטים במערכת, שדרוג אמצעי אבטחה לטובתך). קבוצת מגדל לעולם לא תבקש באמצעות הדוא"ל שהלקוח יזין פרטים אלה.
• יש לוודא שכתובת השולח, מוכרת לך ולבדוק שהכתובת שייכת לקבוצת הכתובות של מגדל: כדוגמת  https://www.migdal.co.il (לדוגמא שכתובת Migdal כתובה נכון ולא עם שגיאה מינורית כדוגמת תוספת או החלפת אות).
•  יש לבדוק את תוכן ההודעה, האם הוא בשפה העברית, האם הנוסח תיקני וללא שגיאות ניסוח ו/ או שגיאות כתיב. דוא"ל בשפעה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב איתך, יחשב כחשוד.
• מומלץ להקליד את כתובת אתר קבוצת מגדל באופן ישיר  או לבדוק ככל הניתן את כתובת הקישור, לוודא שהיא מוכרת לך וכתובה נכון.
• קישור שהתקבל באמצעות הדוא"ל ניתן לבדוק גם על ידי עמידה עם העכבר וצפייה בכתובת היעד ובדיקה שהמנעול המופיע לאחר כניסה לאתר, ולפני הקשת הפרטים המזהים הינו בצבע ירוק עם קידומת של Https
• יש לשים לב גם להודעות דוא"ל, SMS או WhatsApp  שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרי קבוצת מגדל וכמובן להודעות דוא"ל, או SMS או WhatsApp  חשודות המתקבלות לכאורה מהקבוצה.
• מומלץ להתקין תוכנת הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה ואמצעי ההגנה באופן שוטף.

בין הסימנים המעידים להודעות לא אמינות:

• הודעות דוא"ל המבקשות במפורש שליחת פרטי הזדהות בדוא"ל.
• הודעות שיש בהן נימה של דחיפות, המאיצות בלקוח למסור/לעדכן את פרטייך ברישומי קבוצת מגדל (בדוא"ל או דרך אתר קבוצת מגדל לכאורה) תוך איום בפגיעה בשירות במידה ולא תמלא את הדרישה כמו גם הודעות המנוסחות באופן מעורר אמון הקורא בדחיפות להחלפת סיסמא יזומה או הזנת מידע רגיש אחר.
• הודעות שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בדרך כלל בחברות גדולות). 

בשום מקרה, אין לשלוח בדוא"ל פרטים אישיים )שם משתמש, סיסמאות, מספר כרטיס אשראי וכו'( לאף גורם, גם אם הוא מזדהה כמגדל או מזוהה עימו. 
בכל כניסה לאתר דרך קישור המופיע בהודעת הדוא"ל, יש לוודא שאכן הגעת לאתר קבוצת מגדל באינטרנט שכן בפעולות הונאה משתמשים באתרים מתחזים, הנראים כהעתק מדויק של אתר חברת הביטוח הרשמית. 
במידה והודעת דוא"ל נראית חשודה, אין ללחוץ על הקישורים המופיעים בה.
אם מתעורר חשד כלשהו לגבי הודעת דוא"ל שקיבלת מקבוצת מגדל, יש להודיע מיידית למוקד התמיכה בטלפון 03-9201010 שלוחה 1.

באתרי החברה מותקנות מצלמות במעגל סגור למטרות ביטחון. המידע נשמר עד 30 יום.
הגורם האחראי על נושא זה הינו ממונה הביטחון של החברה עדי שלו.

בעת הצורך, ניתן לפנות למוקד ביטחון מגדל במייל: mokeds@migdal.co.il או בטלפון: 074-7685049

קבוצת מגדל שומרת לעצמה את הזכות לשנות ולעדכן מדיניות זו של הגנת הפרטיות. ואבטחת מידע עדכונים כאלה יפורסמו באתר ויקבלו תוקף מחייב תוך שבוע ממועד פרסומם הראשון.