מדיניות פרטיות – CofaceBdi
- כללי
מדיניות פרטיות זו מסבירה כיצד CofaceBdi בע”מ (להלן: “לשכת האשראי” או “החברה”) אוספת, מעבדת, משתמשת ומעבירה מידע אישי – הן באופן מקוון והן באופן לא מקוון – של המשתמשים בשירותיה, לרבות משתמשי אתר האינטרנט (“האתר”).
מדיניות זו חלה, בין היתר, על פעילות החברה כלשכת אשראי הפועלת בהתאם להוראות חוק נתוני אשראי, התשע”ו–2016 (להלן: “חוק נתוני אשראי”), לחוק הגנת הפרטיות, התשמ”א–1981 ותקנותיו, לרבות תיקון 13 לחוק ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: “חוק הגנת הפרטיות” ו"תקנות אבטחת מידע", בהתאמה).
לשכת האשראי אוספת מידע אישי בהתאם להוראות הדין, ומיישמת מדיניות פרטיות זו כדי להבטיח שקיפות ושמירה על זכויות נושאי המידע. מדיניות זו כוללת פירוט לגבי סוגי המידע שנאסף, הבסיס המשפטי לעיבוד, מטרות העיבוד, האופן שבו נושאי המידע יכולים לממש את זכויותיהם והאמצעים שננקטים להגנה על המידע.
הגדרות
במדיניות זו, למונחים הבאים תהיה המשמעות שלצידם:
- "מידע אישי" – כל מידע הנוגע לאדם מזוהה או שניתן לזהותו, לרבות פרטי התקשרות, פרטי זיהוי, כתובת IP, נתוני שימוש, מידע טכני, וכל מידע אחר כהגדרתו בחוק הגנת הפרטיות.
- "נושא מידע" – האדם שאליו מתייחס המידע האישי.
- "מזמין השירות" – אדם או גוף המתקשר עם החברה לצורך קבלת שירותים, לרבות שליפת דוח אשראי אישי (דוח ריכוז נתונים), ומוסר מידע אישי לעצמו או עבור צדדים שלישיים במסגרת הזמנת השירותים. השירותים אינם מיועדים לקטינים מתחת לגיל 18, ומזמין השירות מצהיר כי הוא בן 18 ומעלה.
- "עיבוד" – כל פעולה או סדרת פעולות שנעשות במידע אישי, לרבות איסוף, שמירה, ארגון, עיון, עדכון, מחיקה, מסירה לצדדים שלישיים, וכדומה.
- "שירותים" – כלל השירותים, המוצרים, הפלטפורמות והאתרים שמספקת החברה.
- "צדדים שלישיים" – כל גורם שאינו החברה או נושא המידע, לרבות ספקי שירות, שותפים עסקיים, רגולטורים, ספקי אחסון, ענן, תשתית, וכדומה.
עדכון מדיניות
החברה רשאית לעדכן את מדיניות פרטיות זו מעת לעת, לפי שיקול דעתה הבלעדי ובהתאם לשינויים בדין, בהנחיות הרגולטור או בפרקטיקות הנהוגות. כל שינוי מהותי במדיניות יפורסם באתר החברה בציון מועד העדכון האחרון, וייכנס לתוקף עם מועד פרסומו, אלא אם צוין אחרת. במקרה של שינוי מהותי המשפיע על זכויות נושאי המידע, תינתן הודעה מתאימה ותינתן למשתמשים אפשרות לבחור אם הם מסכימים לשינוי – ככל שנדרש על פי דין.
רישום מאגרי מידע
החברה רשמה את מאגרי המידע שברשותה אצל רשם מאגרי המידע (המאגרים אשר דורשים רישום), בהתאם לסעיף 8 לחוק הגנת הפרטיות. מאגרים אלו כוללים את המידע האישי שנאסף במסגרת פעילות החברה, והם מנוהלים בהתאם להוראות הדין.
סעיף 2: איסוף מידע
2.1 CofaceBdi מקבלת מידע אישי ממערכת נתוני אשראי של בנק ישראל, בהתאם לסוג השירותים שהיא מספקת, לרבות מידע שמוזן באתר BDI, מידע שמועבר במסגרת שירותים שמספקת החברה כלשכת אשראי לפי חוק נתוני אשראי, התשע”ו–2016, ומידע שמועבר לצורך שירותים משלימים לפי פעילותה העסקית. במקרה של פנייה מצד מזמין השירות (לרבות נותן אשראי), הנתונים נשלפים לאחר שמזמין השירות או משתמש מטעמו מזדהה במערכת באמצעות כתובת דוא"ל ופרטים מזהים נוספים. במקרה של מזמין שירות מזדמן המבקש – להזמין מידע על עצמו, נאסף מידע אישי לצרכי זיהוי, לרבות שם, כתובת דוא"ל, מספר טלפון,ארבע ספרות אחרונות של כרטיס אשראי ותוקף כרטיס האשראי עימו בוצעה הזמנת הדוח, באמצעות טופס ייעודי.
החברה שומרת את פרטי ההזמנה (שם, כתובת דוא"ל, טלפון, תוקף כרטיס האשראי ו-4 ספרות אחרונות של כרטיס אשראי) של מזמין השירות לצורך מתן שירותים משלימים, לרבות אפשרות לקבל הסבר על הדוח במועד מאוחר יותר, תקופה בהתאם לדרישות בנק ישראל והוראות הדין.
סוגי מידע שנאסף
החברה אוספת מידע אישי ממקורות שונים, לרבות:
- מידע שמוזן ישירות על ידי המשתמשים (למשל: שם, כתובת דוא"ל, טלפון, תפקיד, חברה, מסמכים שהועלו, פניות שירות, וכדומה);
- • מידע שמוזן על ידי לקוחות מזדמנים בטופס ייעודי לצורך הזמנת דוח אשראי אישי, לרבות שם, כתובת דוא"ל, מספר טלפון, תוקף כרטיס אשראי ו-4 ספרות אחרונות של כרטיס אשראי, לצרכי זיהוי, אימות וביצוע ההזמנה;
- מידע טכני ואוטומטי – כגון כתובת IP, סוג דפדפן, מערכת הפעלה, תאריך ושעת גישה, היסטוריית גלישה, נתוני שימוש באתר, מזהים דיגיטליים, מיקום גיאוגרפי משוער, וכדומה;
- מידע שנאסף באמצעות עוגיות (Cookies) וטכנולוגיות דומות;
- מידע שמתקבל ממערכות צד שלישי (למשל: מערכות CRM, ספקי שירות חיצוניים), רשויות (למשל – רשם החברות) או מערכות בנק ישראל, בכפוף להסכמות הנדרשות.
2.2 המידע נאסף מהגורמים הבאים:
- מבקרי האתר — לרבות שימוש בקבצי קוקיס (Cookies), מזהי IP, נתוני גלישה, העדפות משתמש, דפי ביקור, מיקום גיאוגרפי משוער, סוג מכשיר ודפדפן, כפי שמקובל בשירותי ניטור סטטיסטיים (למשל Google Analytics);
- מזמיני שירות — מידע שמוזן אקטיבית על ידי מזמין השירות או מטעמו בעת ביצוע הזמנת שירות (כגון דוח ריכוז נתוני אשראי);
- מידע שמוזן על ידי מזמין השירות או נמסר מטעמו, לרבות מידע על צדדים שלישיים כדוגמת עובדים ומנהלים של מזמין השירות;
- מקורות מידע חיצוניים כדין (כגון נתוני אשראי שמועברים מבנק ישראל, בכפוף להוראות חוק נתוני אשראי);
- מידע מתוך התכתבות ישירה, פניות ציבור, מרכז שירות לקוחות וערוצים דיגיטליים.
2.3 הגדרה של מידע אישי:
בהתאם לתיקון 13 לחוק הגנת הפרטיות, מידע אישי הוא כל מידע על אדם מזוהה או ניתן לזיהוי, לרבות מידע שניתן לקשרו לאדם באמצעים טכנולוגיים סבירים.
מידע בעל רגישות מיוחדת כולל בין השאר: פרטי זהות, כתובת, מספרי זיהוי (ת”ז/דרכון), פרטי קשר, פרטי תשלום, מידע אשראי, נתונים כלכליים, נתוני גלישה, הקלטות, תיעוד דיגיטלי, ומידע שמוסר צד שלישי על אדם אחר.
במסגרת פעילותה כלשכת אשראי, CofaceBdi כפופה גם להגדרה של “נתוני אשראי” לפי חוק נתוני אשראי, וקבלת המידע נעשה לפי מגבלות הדין בלבד.
בהתאם לסעיף 11 לחוק הגנת הפרטיות, לא קיימת חובה חוקית למסירת מידע אישי, אולם לא ניתן לספק את השירותים ללא מסירת מידע זה, בין היתר לצורך זיהוי, אימות זהות, קיום חובה חוזית או משפטית, ומתן גישה לדוחות אשראי. מובהר כי המשתמש רשאי לבחור שלא למסור מידע אישי, אך ייתכן שבמקרה זה לא יתאפשר לו לקבל חלק מהשירותים או את כולם.
כאשר מידע נמסר על צדדים שלישיים (למשל: עובד של מזמין שירות), האחריות למסירתו כדין חלה על מזמין השירות (מוסר המידע) בלבד, ועליו לוודא כי הוא פועל בהתאם לדין, לרבות קבלת הסכמה נדרשת או הודעה מתאימה לנושא המידע בהתאם לסעיף 11 לחוק הגנת הפרטיות. מזמין השירות מתחייב להודיע לנושא המידע על העברת המידע לחברה ועל זכותו להתנגד לכך.
לשכת האשראי אינה אוספת נתונים ישירות מן הציבור או ממקורות המידע בנוגע לנתוני אשראי שמקורם בבנק ישראל. כל מידע כזה נאסף ונשמר במערכת נתוני אשראי של בנק ישראל בלבד, בהתאם לחוק נתוני אשראי. CofaceBdi מקבלת גישה חלקית אל נתונים אלה לצורך הפקת דוחות לפי בקשת לקוח/ נותן אשראי בלבד, בכפוף לתנאים שנקבעו בחוק ובממשק ההרשאה הרלוונטי. בהתאם לכך, CofaceBdi אינה מחזיקה פיזית את מאגר נתוני האשראי המלא, אלא מבצעת הזמנה נקודתית בהיתר, לפי בקשה ספציפית והנתונים אינם נאגרים או נשמרים אצלה.
- עיבוד מידע, שמירתו, מסירתו וזכויות נושא המידע
3.1 מטרות העיבוד והשימוש במידע
CofaceBdi אוספת, שומרת ומעבדת מידע אישי שנמסר לה במסגרת השימוש באתר ובשירותיה, לשם המטרות הבאות:
- אספקת השירותים, ובפרט הפעלת שירותי לשכת אשראי על פי חוק נתוני אשראי, התשע”ו–2016;
- עמידה בדרישות רגולטוריות (לרבות לפי חוק הגנת הפרטיות, התשמ”א–1981);
- טיפול בפניות משתמשים ונושאי מידע;
- שיפור השירותים, לרבות פיתוח מוצרים וניהול סיכונים;
- קיום קשר עם מזמיני השירות והלקוחות;
- שמירה על אבטחת מידע ועל תקינות תפעולית.
שימוש במידע
החברה עושה שימוש במידע האישי למטרות הבאות:
- אספקה, תפעול, שיפור והתאמה אישית של השירותים;
- ניהול חשבונות משתמשים;
- טיפול בפניות, בירורים, תמיכה ושירות לקוחות;
- ניתוח סטטיסטי, מחקר, פיתוח מוצרים ושיפור חוויית המשתמש;
- שליחת עדכונים, הודעות שירות, הצעות שיווקיות, ופרסומים – בכפוף להסכמת המשתמש ובהתאם לדין;
- עמידה בדרישות רגולטוריות, חוקיות וציות להוראות הדין;
- מניעת הונאות, אבטחת מידע, ניהול סיכונים, ואכיפת זכויות משפטיות;
- כל מטרה נוספת עליה ניתנה הסכמת המשתמש.
3.2 תקופת שמירת המידע
CofaceBdi תשמור את המידע האישי כל עוד הוא דרוש למטרות שלשמן נאסף, ולתקופה הדרושה בהתאם לדרישות הדין והנחיות רגולטוריות. בפרט, מידע אישי הנאסף במסגרת שליפת דוחות אשראי ודירוג אשראי, לרבות פרטי ההזמנה (שם, כתובת דוא"ל, טלפון, תוקף כרטיס האשראי ו-4 ספרות אחרונות של כרטיס אשראי), יישמר לתקופה הרלוונטית בהתאם לדרישות בנק ישראל והוראות הדין, לצורך עמידה בדרישות רגולטוריות, מתן שירותים משלימים (כגון מתן הסבר על הדוח במועד מאוחר יותר), הגנה משפטית, ותיעוד פעילות החברה. תקופות השמירה הספציפיות נקבעות בהתאם לסוג המידע, מטרת השימוש בו והדרישות החוקיות החלות. עם סיום תקופת הצורך, המידע יימחק או יעבור תהליך של אנונימיזציה ככל שניתן בהתאם לחוק. מידע אישי שנשמר לצרכים משפטיים או רגולטוריים יישמר בהרשאות גישה מוגבלות, ורק למי שהוסמך לכך.
CofaceBdi רשאית לשמור מידע אישי גם לאחר סיום ההתקשרות, ככל שהדבר נדרש לצרכים משפטיים, לרבות הגנה מפני תביעות, עמידה בדרישות רגולטוריות, או קיום חובה חוקית.
3.3 מסירת מידע לצדדים שלישיים
המידע האישי יועבר לגורמים חיצוניים במקרים הבאים, תוך הקפדה על קיום הסדרים חוזיים מתאימים להגנה על המידע בהתאם לסעיף 15(א)(2) לחוק הגנת הפרטיות:
- לספקי שירות, קבלני משנה, נותני שירותים מטעמה של החברה לצורך אספקת השירותים;
- לרשויות רגולטוריות (כגון בנק ישראל, רשות הגנת הפרטיות) לפי דרישת חוק;
- בהליכים משפטיים ובהתאם להוראות כל דין;
- במקרה של העברה או מיזוג פעילות החברה או לשם הגנה על זכויות החברה או צדדים שלישיים.
– לכל גוף שניתן להעביר אליו את המידע על פי הוראות החוק
העברת מידע לצדדים שלישיים
החברה עשויה להעביר מידע אישי לצדדים שלישיים, לרבות:
- ספקי שירות טכנולוגיים (למשל, Extra Web Solution המספקים שירותי מחשוב ותפעול מערכות), תשתית (למשל, Datafence Ltd המספקים שירותי אבטחת מידע ובדיקות חדירות), פיתוח, תמיכה (למשל, Talkdesk Inc המספקים שירותי ענן ומוקד שירות), שיווק, גבייה (ספקי שירותי סליקה ותשלומים – כגון Unicell), ניתוח נתונים (למשל, Fair Isaac Services Limited המספקים שירותי ניתוח נתונים ומודלים), וכדומה;
- שותפים עסקיים, רגולטורים, רשויות אכיפה, בתי משפט, ורשויות ציבוריות – ככל שנדרש על פי דין;
- צדדים שלישיים המספקים שירותים דומים או משלימים לשירותי החברה;
- במקרים של מיזוג, רכישה, או העברת פעילות החברה.העברת המידע תיעשה רק ככל שנדרש לצורך מתן השירותים, בכפוף להסכמים מחייבים הכוללים הוראות בדבר שמירה על פרטיות, סודיות ואבטחת מידע, ובהתאם לדין.
יובהר כי כאשר מידע אישי מועבר לצדדים שלישיים (כגון ספקי שירות, פלטפורמות חיצוניות, גופים רגולטוריים), השימוש במידע על ידם כפוף למדיניות הפרטיות ולתנאי השימוש של אותם צדדים שלישיים, והחברה אינה אחראית לשימוש שייעשה על ידם, אלא אם נקבע אחרת בדין.
3.4 זכויות נושא המידע
בהתאם לסעיפים 13–14 לחוק הגנת הפרטיות, כל אדם זכאי:
- לעיין בעצמו במידע שנשמר לגביו במאגר מידע;
- לבקש את תיקונו או מחיקתו אם מצא שהמידע שגוי, לא שלם או לא מעודכן;
- להתנגד לעיבוד המידע האישי שלו;
- לבקש להגביל את עיבוד המידע האישי שלו בנסיבות מסוימות;
- לבקש לקבל את המידע האישי שלו בפורמט מובנה, נפוץ וקריא מכונה, ולהעביר מידע זה למבקר אחר (זכות לניוד מידע).
לצורך מימוש זכויות אלה, החברה מפעילה מנגנון אימות זהות הכולל אמצעי זיהוי מקובלים כגון תעודת זהות, מספר לקוח, או פרטים מזהים אחרים, בהתאם לרגישות המידע המבוקש.
זכויות נושאי המידע, לרבות הזכות לעיין, לתקן או למחוק מידע אישי, כפופות בכל מקרה למגבלות ולהנחיות של בנק ישראל ולדרישות הדין הרלוונטיות. מובהר כי מימוש הזכות להתנגד לעיבוד מידע או לבקש את מחיקתו עלול להביא לכך שלא ניתן יהיה לספק למשתמש את כל השירותים או חלקם (לרבות שירותים הכוללים מתן הסבר לדוח דירוג האשראי או גישה חוזרת לפרטי ההזמנה והדוח), והמשתמש מוותר על כל טענה או דרישה כלפי החברה בקשר לכך.
יובהר כי ייתכן ולא ניתן יהיה למחוק או לתקן מידע מסוים, לרבות מידע שמקורו במאגרי מידע חיצוניים (כגון נתוני אשראי מבנק ישראל, רשם החברות וכד'), בשל הוראות הדין או מגבלות טכניות.
למען הסר ספק, כאשר מדובר בנתוני אשראי שמקורם מבנק ישראל, CofaceBdi פועלת בהתאם להוראות חוק נתוני אשראי, ואינה מוסמכת לבצע שינוי, תיקון או מחיקה של מידע שמקורו במאגר המרכזי של בנק ישראל.
במקרים אלה, יש להפנות את הבקשה ישירות אל:
מערכת נתוני אשראי – בנק ישראל
באמצעות האתר: https://www.creditdata.org.il
טלפון: 6194 *
CofaceBdi תספק לנושא המידע את המידע הנדרש ותסייע ככל שתוכל בתהליך ההפניה, אך אינה רשאית לשנות או למחוק מידע זה בעצמה.
3.5 אבטחת מידע
אבטחת מידע – בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, החברה מיישמת אמצעי אבטחה ארגוניים וטכנולוגיים מתקדמים להגנה על המידע האישי.
בשירותים המקוונים הושקעו מאמצים לצורך שמירה על אבטחת המידע, לרבות באמצעות מנגנונים ומערכות טכנולוגיות שמטרתם לסייע בהגנה מפני דליפת המידע, גישה ושימוש לא מורשה בו, וכן מפני העברה, חשיפה, העתקה ומחיקה של מידע. עם זאת, העברת מידע דרך האינטרנט אינה בטוחה לחלוטין, ולמרות שהחברה נוקטת באמצעי אבטחה מתקדמים, אין ביכולתה להבטיח הגנה מוחלטת על המידע, והמשתמש מודע לכך שהוא נוטל על עצמו את הסיכון הכרוך בכך ולא תהיה לחברה כל אחריות לכל נזק שייגרם למשתמשים או למי מטעמם עקב כך.
הנך מודע לכך שתמיד קיים סיכון מסוים בשירותים המבוססים על עיבוד מידע, בפרט בעת העברתו ברשת האינטרנט, והם מסכימים למסירת המידע ואיסופו בהתאם להוראות מדיניות הפרטיות והדין ונוטלים על עצמם את הסיכון לקיומם של אירועי אבטחת מידע אשר בעקבותיהם תושפע סודיות, שלמות או זמינות המידע כאמור.
במסגרת השירותים המקוונים, לדוגמה על מנת להירשם ולעשות שימוש בחשבון אישי, המשתמשים יידרשו למסור ולהזין פרטי מידע, כגון שם משתמש וסיסמה אישית. מובהר כי על המשתמשים לשמור בסודיות מלאה על שם המשתמש והסיסמה שלהם, והם מתחייבים שלא לגלותם ולא לאפשר עשיית שימוש בהם בידי גורמים אחרים. המשתמשים יהיו האחראים המלאים והבלעדיים לכל שימוש שיעשה בשירותים המקוונים על- ידם, מטעמם או בשמם, לרבות תוך שימוש בשם המשתמש והסיסמה שלהם.
כל פעולה שתבוצע באמצעות פרטי הגישה תיחשב כאילו בוצעה על ידי המשתמש עצמו. החברה לא תישא באחריות לכל שימוש בלתי מורשה בפרטי הגישה, והמשתמש אחראי להודיע לחברה באופן מיידי על כל חשש לשימוש בלתי מורשה בפרטיו.
3.6 מניעת הונאות וניסיונות פישינג
משתמשים מתבקשים לנקוט במשנה זהירות מפני הונאות מסוג Phishing, ולהימנע מהקלקה על קישורים חשודים.
טיפול באירועי אבטחה ודליפות מידע – במקרה של אירוע אבטחה חמור או דליפת מידע העלולים לפגוע בזכויות נושאי המידע, החברה תפעל בהתאם לתקנות אבטחת מידע, ובכלל זה:
- תיעוד מלא של האירוע ונסיבותיו;
- הערכת היקף הפגיעה הפוטנציאלית בנושאי המידע;
- דיווח לרשם מאגרי המידע בהתאם לתקנה 11 לתקנות אבטחת מידע;
- הודעה לנושאי המידע שעלולים להיפגע, במקרים המתאימים ובהתאם להנחיות הרשות להגנת הפרטיות;
- נקיטת צעדים מיידיים לצמצום הנזק ומניעת הישנות האירוע.
CofaceBdi לא תבקש מהמשתמשים לעדכן פרטי גישה או פרטים אישיים באמצעות דוא"ל או הודעות טקסט. ככל שהמשתמש מקבל פנייה חשודה כאמור, עליו להימנע ממסירת פרטים ולפנות מיידית לחברה.
במקרה של חשד, ניתן לפנות מידית לכתובת הדוא”ל: [email protected]
3.7 עקרונות כלליים
מדיניות שימוש בעוגיות (Cookies) – האתר משתמש בעוגיות (Cookies), פיקסלים, וטכנולוגיות מעקב דומות לצורך תפעולו השוטף והתקין, ובכלל זה כדי לאסוף נתונים סטטיסטיים אודות השימוש באתר, לאימות פרטים, להתאמת האתר להעדפות אישיות ולצרכי אבטחת מידע. המשתמש יכול לבחור שלא לקבל עוגיות באמצעות הגדרות הדפדפן או המכשיר, אולם ייתכן שבמקרה זה לא יוכל להשתמש בכל הפונקציות של האתר. חסימת עוגיות מסוימות עלולה לפגוע בחוויית השימוש או להגביל את הגישה לשירותים מסוימים.
סוגי העוגיות בהן נעשה שימוש:
- עוגיות הכרחיות – נדרשות לתפקוד בסיסי של האתר;
- עוגיות ביצועים – משמשות לאיסוף מידע אנונימי על אופן השימוש באתר;
- עוגיות פונקציונליות – מאפשרות התאמה אישית של חוויית המשתמש;
- עוגיות פרסום וצד שלישי – משמשות להצגת תוכן רלוונטי ומותאם אישית.
אפשרויות ניהול עוגיות:
רוב הדפדפנים מאפשרים למשתמשים לשלוט בקבלת עוגיות באמצעות הגדרות הדפדפן. ניתן להגדיר את הדפדפן כך שיחסום עוגיות או ימחק עוגיות קיימות. יש לשים לב שחסימת כל העוגיות עלולה לפגוע בתפקוד האתר.
בנוסף, החברה עושה שימוש בעוגיות של צדדים שלישיים (כגון Google Analytics, Facebook Pixel) לצורך ניתוח סטטיסטי, פרסום ממוקד ושיפור השירותים. השימוש בעוגיות אלו כפוף למדיניות הפרטיות של אותם צדדים שלישיים כפי שמופיעה באתריהם.
- השימוש במידע אישי נעשה תוך שמירה על עקרון המינימליות, ההוגנות והאיזון בין מטרת השימוש לבין הפגיעה האפשרית בפרטיות.
- המידע מעובד בהתאם לעקרונות הגנת הפרטיות הקבועים בחוק הגנת הפרטיות, לרבות עקרונות המטרה המוגדרת, צמצום המידע, דיוק המידע, הגבלת השימוש, אבטחת המידע, שקיפות, אחריותיות וכיבוד זכויות נושאי המידע.
- החברה מיישמת עקרונות של פרטיות מעוצבת (Privacy by Design) ופרטיות כברירת מחדל (Privacy by Default) בפיתוח מוצרים ושירותים חדשים, ומבצעת הערכות השפעה על הפרטיות (DPIA) לפעילויות עיבוד בסיכון גבוה.
ציות להוראות ה-GDPR (General Data Protection Regulation)
CofaceBdi, בהיותה חלק מקבוצת Coface העולמית, מחויבת לעקרונות תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ככל שהם חלים, ובפרט במקרים בהם נאסף מידע אישי של תושבי האיחוד האירופי במסגרת פעילות הקבוצה.
4.1. תחולה חלקית של ה-GDPR
למרות שמרבית פעילותה של CofaceBdi מתבצעת בישראל ואינה מופנית לתושבי האיחוד האירופי, החברה:
- פועלת בהתאם למדיניות האבטחה והפרטיות של קבוצת Coface;
- מיישמת בקרות אבטחת מידע ואמצעים טכנולוגיים במתכונת תואמת GDPR;
- שומרת על עקרונות בסיסיים של חוקיות, הוגנות, שקיפות, הגבלת מטרה וצמצום מידע.
4.2. נציג באיחוד האירופי וממונה פרטיות
קבוצת Coface מינתה נציגים באיחוד האירופי לצורך טיפול בבקשות נושאי מידע לפי ה-GDPR. שאלות או בקשות הנוגעות למידע אישי במסגרת פעילות הלשכה כלפי תושבי האיחוד ניתן להפנות לכתובת דוא”ל הייעודית של הקבוצה (ראו באתר הקבוצה: https://www.coface.com).
4.3. הסכמים פנים-קבוצתיים והעברת מידע
כל העברת מידע מגוף בתוך הקבוצה בישראל לגוף אחר באירופה (או להפך) נעשית בהתאם להסכמים פנים-קבוצתיים הכוללים סעיפי הגנה מתאימים (Standard Contractual Clauses), בהתאם לסעיפים 44–50 ל-GDPR ובהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
העברת מידע אישי אל מחוץ לגבולות ישראל תתבצע רק למדינות המספקות רמת הגנה נאותה על פרטיות, או כאשר מתקיים אחד התנאים הקבועים בתקנות, לרבות:
- הסכמת נושא המידע להעברה;
- העברה הכרחית לקיום אינטרס חיוני של נושא המידע;
- העברה לגוף מחזיק במדינת יעד החתום על הסכם העברת מידע הכולל הגנות מתאימות;
- העברה הכרחית להגנה על אינטרס ציבורי חיוני.
- שינוי תנאי מדיניות פרטיות
CofaceBdi שומרת לעצמה את הזכות לשנות ולעדכן את הוראות מדיניות פרטיות זו מעת לעת, על פי שיקול דעתה הבלעדי ובהתאם לשינויים בדין, בהנחיות הרגולטור או בפרקטיקות הנהוגות.
5.1. מועד תחולה של שינוי
כל עדכון מהותי במדיניות יפורסם באתר החברה בצירוף תאריך העדכון האחרון, וייכנס לתוקף עם מועד פרסומו, אלא אם צוין אחרת.
5.2. המשך השימוש כהסכמה
המשך שימוש בשירותים ובאתר לאחר פרסום שינוי במדיניות ייחשב כהסכמה מצד המשתמש למדיניות המעודכנת, לרבות לתנאיה החדשים.
5.3. עיון בגירסה האחרונה
CofaceBdi ממליצה למשתמשים לעיין במדיניות הפרטיות מעת לעת על מנת להתעדכן בשינויים שיחולו בה. ניתן לפנות לחברה בכל עת לבירור באשר לגרסה העדכנית של המדיניות באמצעות הקישור “צור קשר” שבאתר או בכתובת המייל המופיעה להלן.
- יצירת קשר ובירורים בנושא פרטיות
CofaceBDI מינתה ממונה על הגנת הפרטיות בהתאם להוראות סעיף 13א לחוק הגנת הפרטיות, התשמ”א–1981. הממונה אחראי על הטמעת הוראות חוק הגנת הפרטיות בחברה, פיקוח על יישומן, והדרכת העובדים לגבי חובותיהם לפי החוק.
ניתן לפנות אל לשכת האשראי בכל עניין הנוגע לפרטיות ולמידע אישי, לרבות מימוש זכויות על פי חוק, שאלות, בקשות או תלונות – באחת הדרכים הבאות:
- בדוא”ל: [email protected]
- בדוא"ל ישיר לממונה הגנת הפרטיות: [email protected]
- בטלפון שירות לקוחות: 03-3501501
- בטופס “צור קשר” באתר: https://www.bdicoface.co.il/contact
- בדואר לכתובת: ז’בוטינסקי 9, מגדל הכשרת היישוב, בני ברק, מיקוד 5126417
כל פנייה תיבחן ותטופל בהתאם להוראות הדין ולפרקי הזמן הקבועים בו.
