ב"קבוצת מגדל" (הכוללת לצורך מדיניות זו את מגדל חברה לביטוח בע"מ, מגדל מקפת קרנות פנסיה וקופות גמל בע"מ ויוזמה קרן פנסיה לעצמאים בע"מ) (להלן: "קבוצת מגדל" או "הקבוצה") מבינים כי שמירה על פרטיות מהווה גורם חשוב עבור לקוחות הקבוצה וכל מי שעושה שימוש באתר ובאפליקציה שלה ("נושאי המידע"). מסמך זה מסביר מהי מדיניות שמירת הפרטיות הנוהגת באתר ("האתר") ובאפליקציה ("האפליקציה") של הקבוצה וכן ביחס לטפסים הפיזיים והדיגיטליים ובכל הערוצים בהם פועלת הקבוצה. המסמך גם מפרט בתמצית את האופן שבו משתמשת קבוצת מגדל במידע הנמסר לה על ידי נושאי המידע או הנאסף על-ידה.
קבוצת מגדל אוספת מידע על נושאי המידע בעיקר כדי לספק את השירותים שלה, אך גם כדי לשפר את אותם שירותים, לעמוד בדרישות הדין החלות על הקבוצה וכן לצורך מטרות נוספות שיפורטו במסמך זה. מדיניות פרטיות זו חלה על מידע אישי.
קבוצת מגדל אוספת סוגי מידע שונים. בין היתר, נאספים סוגי המידע הבאים (בהתאם לצורך וסוג המוצר או התוכנית בהם מדובר):
• פרטי קשר (כולל מספרי טלפון, כתובת פיזית וכתובת דוא"ל), שם מלא, מספר תעודת זהות, מספר רישיון נהיגה, תאריכים שונים (כולל תאריך לידה), פרטים על מקום עבודה, מין, מצב משפחתי.
• פרטים על השכלה, רקע תעסוקתי והכשרה מקצועית.
• מידע פיננסי, פרטי חשבון בנק, פרטי אמצעי תשלום, מידע על הכנסה, מידע על נכסים.
• מידע רפואי.
• סיסמאות ומידע אחר הנאסף במסגרת זיהוי לצורכי אבטחת מידע.
• צילומים שונים.
• הקלטות של שיחות בטלפון או באמצעות האינטרנט (כולל שיחות וידאו).
• מידע שמגיע לקבוצת מגדל מצדדים שלישיים, כולל מידע ממאגרי מידע הנמצאים בבעלות המדינה ומידע שזמין לקבוצת מגדל על פי דין.
• קבוצת מגדל עשויה לקבל מידע מצדדים שלישיים גם במקרה שבו תבחר להצטרף לשירות ספציפי שכרוך בהעברת מידע רציף לקבוצה.
• מידע על מכשיר הקצה באמצעותו גלשת באתר או באפליקציה, או שבאמצעותו פנית לקבוצת מגדל.
• מידע על פעילותך באתר או באפליקציה, הדפים בהם ביקרת, ומשך הזמן שארך הביקור, כולל מידע על פעילותך באתרים אחרים שקבוצת מגדל מציגה בהם פרסומים שיווקיים שלה.
• מידע שתמסור לקבוצת מגדל במסגרת פניותיך אליה בערוצי התקשורת השונים (וביניהם האתר, האפליקציה, מוקדי שירות ומכירה ומידע שתמסור לסוכנים, יועצים ומשווקים).
יובהר כי יש מקרים בהם לא חלה עליך חובה חוקית למסור את המידע, אך אי מסירתו תמנע או תפגע ביכולת לספק לך שירות משום שהמידע נחוץ לאותו שירות. לעומת זאת, ישנם מקרים בהם חלה עלייך חובה חוקית למסור את המידע, כגון מקרים שבהם חוקי הביטוח והשירותים הפיננסים דורשים מסירת מידע.
שים לב, אם תמסור לנו מידע על אנשים אחרים (למשל, אם אתה סוכן או יועץ - מידע על לקוחות, אם אתה לקוח - מידע על בן משפחה, אם אתה מעסיק - מידע על עובד שלך), באחריותך לקבל את הסכמתם לכך ולאמור במסמך זה.
השימושים במידע
קבוצת מגדל תשתמש במידע בעיקר כדי לספק את השירותים המוצעים על ידה, אולם הקבוצה תשתמש במידע גם לצרכים הבאים:
• יצירת קשר איתך ועם אחרים בקשר לשירותים ולמוצרים של הקבוצה.
• משלוח מידע שהקבוצה מחויבת לשלוח לך על פי הדין החל עליה.
• טיפול בפניותיך בקשר לזכויותיך ובקשר לשירותים או למוצרים שרכשת.
• כדי לקיים את הוראות הדין החלות על הקבוצה, כולל צווים שיפוטיים או דרישות של רשויות (ישראליות או זרות) והוראות מכוח נהלים וביקורות החלים על הקבוצה, וכדי לממש את מדיניות הקבוצה.
• שיפור השירות, ניתוח וטיוב חוויית המשתמש בערוצים השונים של הקבוצה.
• ניתוחים ועיבודים סטטיסטיים, מחקרים וסקרים, כולל שימוש בכלי ניתוח מידע מתקדמים, וביניהם ניתוח נתוני עתק (Big Data) ולמידה ממוחשבת.
• כדי להגן על אינטרסים לגיטימיים ועל זכויות של הקבוצה ושל צדדים שלישיים.
• לצורך מניעת הונאות.
• פרסום ושיווק של מוצרי ושירותי הקבוצה, או של מוצרים ושירותים של צדדים שלישיים המשווקים בשיתוף פעולה עם הקבוצה, על ידי הקבוצה או מי מטעמה, כולל פרסום מותאם אישית, באמצעים שונים לרבות דואר אלקטרוני, מסרונים, פקס והודעה מוקלטת. כדי להסיר את עצמך מרשימת הדיוור, תוכל, בכל עת, לפנות למרכז שירות לקוחות בטלפון
03-9201010 או בלינק https://www.migdal.co.il/support/claims/centers, לסמן באתר המידע האישי תחת חוצץ "עדכון פרטים" (אם אתה לקוח) https://www.migdal.co.il/mymigdal/process/detailsupdate, או לפעול בהתאם לאמור בדיוור עצמו.
שים לב, יתכן שגם לאחר בקשת הסרה כאמור, הקבוצה תמשיך לשלוח אלייך דיוורים שהדין מחייב אותה או מתיר לה לשלוח גם ללא הסכמתך.
קבוצת מגדל עשויה להעביר מידע אישי לצדדים שלישיים. העברת מידע כאמור תהיה בהתאם לדין, על פי הרשאתך או על פי מסמך זה, בהתאם לנסיבות כל מקרה. הקבוצה עשויה להעביר מידע גם לצדדים שלישיים אשר נמצאים בחו"ל, כולל במדינות שבהן רמת ההגנה על המידע האישי פחותה מזו הקבועה בדין הישראלי.
במסגרת זו, יתכן שהקבוצה תעביר מידע לצדדים שלישיים כגון:
• סוכן ביטוח ו/או בעל רישיון פנסיוני עמו בחרת להתקשר.
• מעסיקים.
• גורמים מתפעלים.
• מבטחי משנה.
• ספקים שונים של הקבוצה וקבלני משנה, במגוון תחומים, וביניהם מערכות מידע, מחשוב ענן, בתי דפוס, שירותי הפצת דיוורים, סוקרים, יועצים, רופאים, חוקרים, עורכי דין, רואי חשבון, מתרגמים, מוקדי שירות לקוחות, ספקי תקשורת וספקי שירותים אחרים.
• שותפים עסקיים, כגון משרדי פרסום וספקים של שירותים הקשורים בשיווק.
• רשויות, בתי משפט או גופים אחרים שהקבוצה עשויה להידרש להעביר להם מידע על פי דין.
• חברות בנות ו/או קשורות של מגדל אחזקות ביטוח ופיננסים בע"מ.
• גוף אחר, במסגרת מכירה של עסקי הקבוצה (כולם או חלקם), כולל מו"מ לקראת מכירה כאמור, או במסגרת ארגון מחדש, מיזוג או עסקה אחרת בנוגע להעברה או שינוי של עסקי הקבוצה. במקרה של העברת מידע במקרים כגון אלה שצוינו לעיל, מקבל המידע יהיה כפוף לכללים החלים על הקבוצה בקשר לעיבוד מידע אישי.
אם אתה לקוח של הקבוצה, ביכולתך לגשת, בכל עת, למידע אודותייך באמצעות "עדכון פרטים" https://www.migdal.co.il/mymigdal/process/detailsup, ולבדוק את נכונות המידע ואמינותו. הגישה היא באמצעות הקוד הסודי שתקבל לטלפון הנייד או כתובת הדואר האלקטרוני המעודכנים במערכות הקבוצה. אתה רשאי לעיין במידע (כהגדרתו בחוק הגנת הפרטיות, התשמ"א – 1981 ("החוק") גם באמצעות פנייה למרכז שירות הלקוחות בלינק https://www.migdal.co.il/support/claims/centers/, וככל שהמידע שמוחזק ביחס אליך אינו נכון זכותך לבקש במקרים מסוימים את תיקונו או מחיקתו באמצעות פנייה למרכז שירות הלקוחות בלינק הנ"ל.
אם אתה אדם פרטי שהוא סוכן, יועץ, ספק, שותף עסקי של הקבוצה, תוכל לבקש לעיין במידע אודותייך, כהגדרתו בחוק, וככל שהמידע שמוחזק ביחס אליך אינו נכון זכותך לבקש במקרים מסוימים את תיקונו או מחיקתו. פנייה בנושא זה ע"י סוכנים ו/או יועצים ניתן לבצע באמצעות כתובת דוא"ל https://www.migdal.co.il/agents/contact
פנייה בנושא זה ע"י ספקים ו/או שותפים עסקיים של הקבוצה ניתן לבצע באמצעות מספר טלפון 076-8865395.
בבקשות עיון ותיקון כאמור נבקש ממך למסור פרטי הזדהות מסוימים.
על אף האמור נבקש ליידע אותך כי בהתאם להוראות הדין, הקבוצה מחויבת לשמור חלק מהמידע עלייך ויתכן שהיא תחויב בשמירתו גם אם ביקשת למחוק אותו.
במסגרת ביקורך באתר ובאפליקציה של הקבוצה, ייאסף אודותייך מידע באמצעי איסוף שונים, כולל משואות רשת (Web Beacons), קבצי Pixel וקוקיות (Cookies). מידע כאמור כולל מידע על מכשיר הקצה ממנו גלשת, כתובת IP, משך שהייה באתר או בעמוד מסוים, מיקום וכיוצא בזה. קוקיה היא פיסת מידע אשר נשלחת מהאתר ו/או האפליקציה אל המחשב (או מכשיר קצה אחר כמו טאבלט או טלפון) של המבקר/משתמש ומאוחסנת על מכשיר הקצה של המבקר/משתמש. השימוש בקוקיה נועד בין היתר, לשם מעקב אחרי ביקורים חוזרים באתר ובאפליקציה לצרכי סטטיסטיקה, כולל ניתוח אופי השימוש באתר ובאפליקציה ומדידת קמפיינים שיווקיים של הקבוצה. נוסף על כן, המידע שייאסף באמצעות כלים אלו ישמש לצורך הצגת מודעות והצעות למוצרים ולשירותים שונים של הקבוצה, כולל מודעות מותאמות אישית, בעת ביקורך באתר ו/או באתרים אחרים ברשת. בהקשר זה נציין כי קבוצת מגדל משתמשת גם בטכנולוגיות איסוף של צדדים שלישיים, כגון Google, Facebook ו-Taboola, ובשירותי הסטטיסטיקה והפרסום המותאם של Google ו-Facebook.
צדדים שלישיים כמו Google, Facebook ו-Taboola עשויים להשתמש גם הם באמצעי איסוף כמו קוקיות, כדי לאסוף מידע מהאתר או האפליקציה של הקבוצה וממקומות אחרים באינטרנט, לצרכי מדידה ופרסום מותאם שלהם, בהתאם למדיניות הפרטיות שלהם או מסמכים אחרים שעשויים לחול עליך, למשל משום שפתחת אצלם חשבון. ניתן למצוא מידע נוסף על קוקיות והאופן שבו אותם צדדים שלישיים משתמשים במידע שנאסף באמצעותן במדיניות הפרטיות של Google (privacy-policy/?utm_source=google), Google Analytics (www.google.com/policies/privacy/partners/), Facebook (https://www.facebook.com/policy.php) ו-Taboola (https://www.taboola.com/policies/cookie-policy), וכן לקבל מידע על אפשרויות היציאה שלהם: https://tools.google.com/dlpage/gaoptout, http://www.aboutads.info/choices , http://www.youronlinechoices.eu/ , https://www.taboola.com/policies/privacy-policy#user-choices-and-opting-out
תוכל לבטל את איסוף המידע באמצעות קוקיות על ידי שינוי הגדרות הדפדפן או שינוי הגדרות מערכת ההפעלה של מכשיר הקצה שברשותך. בטלפונים חכמים ניתן להגביל את השימוש במזהה המכשיר לצרכי פרסום. שים לב כי הגבלות לגבי קוקיות עשויות להשפיע על חוויית השימוש שלך באתר או באפליקציה של הקבוצה.
קבוצת מגדל פועלת לשם הגנה על שמירת סודיות הנתונים שנאספים על הלקוחות, תוך שימוש בטכנולוגיות אבטחה מתקדמות. אבטחת המידע האישי באתר ובאפליקציה נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך. לאור כך, לפני קבלת שירותים הכרוכים במידע אישי תתבקש לציין פרטי זיהוי אישיים כתנאי לקבלת השירות. תווך התקשורת בין תוכנת הדפדפן של הלקוח ובין שרת קבוצת מגדל מוצפן ומאובטח בשיטות הצפנה סבירות התואמות את הסטנדרטים הנהוגים באתרי האינטרנט אשר מטרתם למנוע מהמידע המועבר להיחשף לעיני מבקרים אחרים ברשת האינטרנט.
קבוצת מגדל עושה שימוש בטכנולוגיה של סביבה מאובטחת מתקדמת ובהתאם לכך שרת קבוצת מגדל אינו מחובר ישירות אל האינטרנט אלא מבודד ממנו באמצעות מספר שכבות הגנה. קבוצת מגדל מתעדכנת באופן שוטף בהתפתחויות הטכנולוגיות בתחומי התוכנה והחומרה כדי לספק ללקוחותיה את ההגנה הטובה ביותר האפשרית מפני חדירה או פריצה. כל גורם שיחדור לאתר או שיעשה שימוש בלתי מורשה באתר יישא בכל אחריות למעשיו.
ככל שלצורך שימושך באתר ו/או באפליקציה יהיו ברשותך שם משתמש וסיסמה הינך מתחייב כי הם יישמרו אצלך בסודיות, ישמשו אותך בלבד לצורך הזדהות ושימוש אישי באתר ו/או באפליקציה וכי לא תעבירם לצד שלישי כלשהו. הקבוצה לא תישא באחריות כלשהיא לכל נזק שיגרם מצד גורם בלתי מאושר.
קבוצת מגדל, כמו גופים פיננסים רבים ברחבי העולם, מהווה יעד לניסיונות הונאה של גורמים עוינים. גורמים אלה מפעילים שיטות מתוחכמות במטרה לאסוף נתוני לקוחות באמצעות הודעות דוא"ל המכילות קישור לאתרים מתחזים. איום זה מחייב נקיטת אמצעי זהירות הן על-ידי קבוצת מגדל והן על-ידי לקוחותיה, סוכניה, יועציה, ספקיה וגורמים שלישיים הפועלים עמה. להלן שורה של כללים והמלצות שיסייעו לך לשמור ולהגן על פרטיותך:
• מומלץ להימנע מגישה לאזור אישי באתר קבוצת מגדל ממחשב ציבורי כגון אינטרנט-קפה, מחשבים משותפים וכדומה.
• אין למסור מידע הכולל שם משתמש, סיסמא או כל מידע אישי אחר בהודעת SMS או WhatsApp , דוא"ל או בשיחה טלפונית, מבלי שקדם בסמוך לכך קשר עם נציג רשמי של הקבוצה.
• יש לוודא שכתובת השולח מוכרת לך ולבדוק שהכתובת שייכת לקבוצת הכתובות של מגדל: כדוגמת https://www.migdal.co.il, שכתובת Migdal כתובה נכון ולא עם שגיאה מינורית כדוגמת תוספת או החלפת אות.
• יש לבדוק את תוכן ההודעה, האם הוא בשפה העברית, האם הנוסח תיקני וללא שגיאות ניסוח ו/או שגיאות כתיב. דוא"ל בשפה עילגת או בשפה שונה מזו שבה הקבוצה או השירות נוהג להתכתב איתך, יחשב כחשוד.
• מומלץ להקליד את כתובת אתר קבוצת מגדל באופן ישיר או לבדוק ככל הניתן את כתובת הקישור, לוודא שהיא מוכרת לך וכתובה נכון.
• קישור שהתקבל באמצעות הדוא"ל ניתן לבדוק גם על ידי עמידה עם העכבר וצפייה בכתובת היעד ובדיקה שהמנעול המופיע לאחר כניסה לאתר, ולפני הקשת הפרטים המזהים הינו בצבע ירוק עם קידומת של Http.
• יש לשים לב גם להודעות דוא"ל, SMS או WhatsApp שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרי קבוצת מגדל וכמובן להודעות דוא"ל, או SMS או WhatsApp חשודות המתקבלות לכאורה מהקבוצה.
• מומלץ להתקין תוכנת הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה ואמצעי ההגנה באופן שוטף.
• בין הסימנים המעידים על הודעות לא אמינות:
- הודעות דוא"ל המבקשות במפורש שליחת פרטי הזדהות בדוא"ל.
- הודעות שיש בהן נימה של דחיפות, המאיצות בלקוח למסור/לעדכן את פרטיו ברישומי קבוצת מגדל (בדוא"ל או דרך אתר קבוצת מגדל לכאורה) תוך איום בפגיעה בשירות במקרה שלא ימלא את הדרישה כמו גם הודעות המנוסחות באופן מעורר אמון וקוראות בדחיפות להחלפת סיסמא יזומה או להזנת מידע רגיש אחר.
- הודעות שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בדרך כלל בחברות גדולות).
בכל כניסה לאתר ו/או האפליקציה דרך קישור המופיע בהודעת הדוא"ל, יש לוודא שאכן הגעת לאתר קבוצת מגדל באינטרנט שכן בפעולות הונאה משתמשים באתרים מתחזים, הנראים כהעתק מדויק של אתר חברת הביטוח הרשמית.
כאשר הודעת דוא"ל נראית חשודה, אין ללחוץ על הקישורים המופיעים בה. אם מתעורר חשד כלשהו לגבי הודעת דוא"ל שקיבלת מקבוצת מגדל, יש להודיע מידית למוקד התמיכה בטלפון 03-9201010.
למידע נוסף כיצד לזהות ואיך להיזהר מהונאת "פישינג" באינטרנט, ראה:https://www.migdal.co.il/support/phishing
באתרי הקבוצה מותקנות מצלמות במעגל סגור למטרות ביטחון. המידע הנקלט באמצעות המצלמות נשמר למשך 30 יום. הגורם האחראי על נושא זה הינו ממונה הביטחון של הקבוצה, עדי שלו. בעת הצורך, ניתן לפנות למוקד הביטחון בכתובת דוא"ל mokeds@migdal.co.il או בטלפון 074-7685049.
קבוצת מגדל שומרת לעצמה את הזכות לשנות ולעדכן מדיניות זו מעת לעת. עדכונים כאלה יפורסמו באתר ויקבלו תוקף מחייב עם פרסומם.