הכשרה
כניסה

אופס, משהו השתבש

לא נשעמם אתכם עם הפרטים אבל... בעקבות תקלה טכנית הפנייה לא התקבלה
אנא נסו במועד מאוחר יותר, או פנו למוקד הלקוחות שלנו בטלפון 3453*

הצלחת!

תודה שפנית להכשרה
נציג מטעם הכשרה יחזור אליך בהקדם האפשרי

מדיניות פרטיות ארגונית

קיץ חם בהכשרה

רוכשים ביטוח דירה ומקבלים חודש נוסף במתנה! כיסוי כנגד כל הסיכונים לתכשיטים בגובה של עד 20% במתנה!

לקבלת הצעה

מדיניות פרטיות ארגונית

מעודכן ליום: 14 ביולי 2021

להורדת המסמך בקובץ PDF לחצו כאן >>

תוכן עניינים

פרק א' – מבוא

1.      רקע

2.      מטרה

3.      אסמכתאות

4.      הגדרות ומושגים

5.      עדכון

פרק ב' – בעלי תפקידים

6.      ממונה על הבטחת הפרטיות והגנת המידע האישי

7.      ממונה על אבטחת מידע

פרק ג' – עקרונות

פרק ד' – איסוף מידע

פרק ה' – מטרות שמירת המידע

פרק ו' – העברת מידע לגורמים אחרים

פרק ז' – זכות עיון, תיקון והתנגדות

פרק ח' – שקיפות

פרק ט' – סודיות ואבטחה

פרק י' – שיווק ודיוור ישיר

פרק י"א – הטמעה והכשרה

פרק י"ב – שימוש בדואר אלקטרוני

פרק י"ג – אימות, פיקוח ובקרה

פרק י"ד – תלונות

פרק ט"ו – שינוי ועדכון

 

פרק א׳ - מבוא

רקע

1.    במסגרת חוק הגנת הפרטיות נדרשת הכשרה חברה לביטוח בע״מ (״הכשרה״ או ״החברה״)
ליישם כללים הנוגעים להבטחת הפרטיות והגנת המידע האישי. בנוסף, קיימות בנושא הנחיות
פרטניות של הרשות למשפט, טכנולוגיה ומידע.

מטרה

2.    קביעת מדיניות בנושא פרטיות והגנת מידע אישי בהכשרה.

3.    מיפוי וריכוז הטיפול בהגנת מידע אישי בהכשרה. במקרים בהם נדרש טיפול משלים לשירות או לעניין מסוים ("מדיניות ספציפית"), מדיניות זו משלימה אותה והמדיניות הספציפית תהא נספח למדיניות זו וכפופה להוראותיה ולעקרונותיה. נספחי מדיניות ספציפית מצורפים נספח א' למדיניות זו.

4.    קביעת האחראים ליישום המדיניות בחברה, כולל מנגנוני הטמעה, פיקוח ובקרה.

5.    קביעת הליכי אשרור ועדכון של המדיניות על ידי דירקטוריון החברה.

 

אסמכתאות

6.     מסמך זה מתייחס ל:

6.1.     חוק הגנת הפרטיות, התשמ״א—1981, והתקנות לפיו.

6.2.     חוק התקשורת (בזק ושידורים), התשמ״ב - 1982.

6.3.     חוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), התשס״ח - 2007.

6.4.     מסמך מדיניות הדירקטוריון בנושא: ״ניהול סיכוני אבטחת מידע״.

6.5.     חוזר גופים מוסדיים 2006-9-6 - ״הוראה לניהול סיכוני אבטחת המידע של הגופים המוסדיים״.

6.6.     חוזר גופים מוסדיים 2009-9-9 - ״הסדרת אופן התנהלותם של הגופים המפוקחים
במסגרת בירור תלונות ציבור״.

6.7.     הוראות הרשות למשפט, טכנולוגיה ומידע.

 

הגדרות ומושגים

7.   הגדרות ומושגים כלליים

כל אחד מאלה: (1) חוזרי רשות שוק ההון ביטוח וחיסכון, שמשליכים על טיפול במידע אישי, כפי שיהיו מעת לעת ובכלל זאת: חוזר גופים מוסדיים 2013-9-16 – מיקור חוץ בגופים מוסדיים; חוזר 14-9-2016 – ניהול סיכוני סייבר בגופים מוסדיים;  חוזר 11-9-2013 – ניהול המשכיות עסקית בגופים מוסדיים; וחוזר 4-9-2010 ניהול טכנולוגיית המידע בגופים מוסדיים. (2) הנחיות הרשות להגנת הפרטיות/ רשם מאגר המידע, שחלות על גופים מוסדיים, כפי שיהיו מעת לעת ובכלל זאת: הנחית רשם מאגרי המידע 2/2018 תחולת תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, על חברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון.

״ההוראות״

חוק הגנת הפרטיות, התשמ״א—1981, והתקנות לפיו.

״החוק״

חוק התקשורת (בזק ושידורים), התשמ״ב - 1982.

״חוק התקשורת״

כל מידע אודות אדם מזוהה או ניתן לזיהוי באמצעים סבירים; כגון למשל, פרטים אודות שמו של אדם, כתובתו, פרטי התקשרות עימו, מספר תעודת זהות ומספר כרטיס אשראי, או העובדה שלאדם יש או אין ביטוח.

״מידע אישי״

מידע אישי על צנעת חייו האישים של אדם, מצבו הרפואי או הנפשי, דעותיו הפוליטיות ואמונותיו הדתיות, נטיותיו, הרגליו ומעשיו המיניים, וכן מידע גנטי, מידע כלכלי, לרבות מידע אודות הרגלי הצריכה של אדם, מידע אודות עברו הפלילי של אדם, נתוני תקשורת כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), התשס״ח - 2007, ומידע שהוא מאפיין אנושי פיזיולוגי, ייחודי, הניתן למדידה ממוחשבת ומשמש לזיהוי.

״מידע רגיש״

אוסף נתוני מידע אישי, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר אפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף.

״מאגר מידע״

מי שיש ברשותו מאגר מידע והוא קובע את מטרות העיבוד של המידע האישי בו.

״בעל מאגר״

מי שמעבד מידע מטעמו של בעל מאגר.

״מחזיק״

איסוף, אחזקה, שימוש, העברה, מחיקה או השמדה של מידע אישי.

״עיבוד מידע״

 

עדכון

8.   מסמך זה אושר לראשונה ב-28 בספטמבר 2016

 

פרק ב׳ - בעלי תפקידים

ממונה על הבטחת הפרטיות והגנת המידע האישי

9.    האחריות הכוללת לקיום מדיניות זאת ולהבטחת הפרטיות והגנת המידע האישי בהכשרה מוטלת על הממונה על הגנת הפרטיות.

10.  הממונה על הגנת הפרטיות בהכשרה הוא:

עו"ד רועי דבורין

סמנכ"ל, יועץ משפטי ומזכיר החברה

Memune@hcsra.co.il

 

ממונה על אבטחת מידע

11.  האחריות הכוללת לאבטחת מידע אישי במאגרי המידע של הכשרה מוטלת על הממונה על
אבטחת מידע, בהתאם להוראות החוק וההוראות. הממונה על אבטחת מידע מדווח לממונה על
הגנת הפרטיות.

12.  הממונה על אבטחת מידע בהכשרה הוא:

נועם עזריה

מנהל אבטחת מידע

noama@hcsra.co.il

 

פרק ג׳ - עקרונות

13.  עיבוד הוגן וחוקי - הכשרה מעבדת מידע אישי באופן הוגן וחוקי ואוספת מידע אישי רק בהסכמה של נשוא המידע או ממקורות הפועלים כדין.

14.  הגבלת מטרה - הכשרה מעבדת מידע אך ורק למטרות שלשמן נמסר לה על ידי נשואי מידע או מי מטעמם.

15.  מידע עודף - הכשרה אינה אוספת מידע מעבר לנדרש לצורך מימוש המטרות שלשמן הוא נמסר.

16.  שקיפות - הכשרה מפרטת בפני נשואי המידע את מטרות השימוש במידע שנאסף; העברות מידע, מטרותיהן וזהות הנעברים; קיומן של זכויות עיון, תיקון והתנגדות.

17.  זכות עיון, תיקון והתנגדות - הכשרה מעניקה לנשואי מידע זכות לעיין במידע אישי אודותיהם; לתקנו במידה שנמצא לא מדוייק או מעודכן; ולהתנגד לשימוש בו למטרות דיוור ישיר.

18.  סודיות ואבטחה - הכשרה שומרת על סודיות מידע אישי ומיישמת מנגנונים טכנולוגיים
וארגוניים נגד אבדנו, פגיעה בשלמותו, גישה אליו ללא הרשאה או שינויו שלא כדין. מידע רגיש
יזכה לדרגת אבטחה גבוהה והגישה אליו תחייב הליכי זיהוי או אימות זהות הולמים.

19.  אחריות - הכשרה מיישמת מנגנונים ארגוניים להבטחת האחריות של החברה, מנהליה, עובדיה, וספקיות שירותים עימם היא עובדת לקיום המדיניות והעקרונות ולהטלת סנקציות במידה של הפרה.

 

פרק ד׳ - איסוף מידע

20.    הכשרה אוספת מידע אישי בשלושה שלבים עיקריים:

20.1.   שלב ההצעה והחיתום; שבמסגרתו נאסף מידע אישי, כגון פרטים אישיים, פיננסיים,
רפואיים, עבר ביטוחי, ועוד, לצורך הערכת סיכונים וקביעת הפרמיות.

20.2.   שלב ניהול הפוליסה, שבמסגרתו משולמות הפרמיות והפוליסה הינה בתוקף ומנוהלת על
ידי החברה.

20.3.   שלב התביעות, שבמסגרתו נאסף מידע אישי, כגון מידע רפואי, לצורך החלטה האם יש
לשלם את הכיסוי הביטוחי ומהו גובה הסכום שיש לשלם.

21.  איסוף מידע אישי יכול להתבצע ישירות מול הלקוח או מול מי שפועל מטעמו (כגון: סוכן ביטוח, עורך דין, מעביד, בן משפחה וכדו'), או כל אדם אחר הפונה לחברה, בעל פה או בכתב באמצעות טפסים או מסמכים אחרים, במפגש או באמצעי קשר מרוחקים כגון: פניה למרכז שירות לקוחות, אתר האינטרנט של החברה, אפליקציה של החברה, רשתות חברתיות וכיוצ"ב.

במידה שלקוח, או אחר הפונה לחברה, נדרש למסור מידע אודות אדם
אחר מלבדו (למשל, נהג נוסף או מוטב), יובהר לו כי עליו להשיג את הסכמתו של אותו אדם
למסירת המידע.

22.  במסגרת איסוף מידע אישי מודיעה הכשרה ללקוח מי הגורם שאוסף מידע אודותיו, מה מטרות איסוף המידע, למי יועבר המידע, וכל מידע אחר הנדרש בהתאם להוראות החוק או כל דין. כמו כן, מפנה הכשרה את הלקוחות, במסגרת הפוליסות, אל מדיניות פרטיות ארגונית, שנמצאת באזור פתוח באתר האינטרנט של החברה.

23.  לעיתים אוספת הכשרה מידע אישי גם אודות מי שאינם לקוחות החברה, כגון לקוחות
פוטנציאלים שלא הפכו ללקוחות, צדדים שלישיים התובעים לקוחות של החברה, ועוד. הכשרה
מודיעה גם לגורמים אלה הודעה כאמור.

24.  במידה שהכשרה מקליטה שיחות טלפון עם פונים, נמסרת לפונים הודעה על כך בתחילת השיחה.

25.  איסוף המידע מהווה שלב חשוב לצורך הקמת תשתית משפטית לפעולות שיווק ודיוור ישיר
באמצעי קשר שונים. במסגרת תהליך איסוף המידע מוודאת הכשרה קיומו של תהליך מסודר
לקבלת ההסכמות הנדרשות למשלוח מסרים שיווקיים.

26.  לעיתים נעזרת הכשרה בשירותיהם של חוקרים פרטיים. במקרים אלה, מוודאת החברה כי
לחוקרים הפרטיים רישיון כדין, וכי הם מקיימים את כל הוראות החוק הרלוונטיות. בפרט,
דורשת החברה מהחוקרים: לעשות שימוש במידע אך ורק בהתאם להוראות החברה וכנדרש
למימוש מטרותיה; ליישם מנגנונים טכנולוגיים וארגוניים נגד אבדן מידע אישי, פגיעה בשלמותו,
גישה אליו ללא הרשאה או שינויו שלא כדין; להשיב לה את המידע או להשמידו עם סיומה של
כל חקירה; לא להעביר את המידע לכל גורם שלישי אלא באישורה המפורש בכתב של החברה.

 

פרק ה' - מטרות שמירת המידע

27.  הכשרה אוספת ומשתמשת במידע אישי למטרות הבאות:

27.1.   ניהול עסקי ביטוח, כולל ביטוח רכב חובה, ביטוח רכוש, ביטוח חיים, ביטוח מנהלים
וביטוח בריאות.

27.2.   חיתום פוליסות ביטוח.

27.3.   יישוב סכסוכים ותביעות ביטוח.

27.4.   שיווק מוצרי ביטוח, כולל דיוור ישיר ללקוחות.

27.5.   הערכת סיכונים וניתוח סטטיסטי ואקטוארי.

27.6.   ציות להוראות החוק, התקנות והרגולטורים.

27.7.   אימות זהות לקוחות או צדדים שלישיים המתקשרים עימה.

27.8.   מסירת הודעות ודיווחים ללקוחות.

27.9.   הקלטה ותיעוד של שיחות או תכתובת עם נציגי שירות או גורמים שונים בחברה למטרת
בקרה, שיפור השירות או קיום הוראות החוק והרגולציה.

27.10.  איתור, חקירה ומניעה של הונאות, תרמיות או עבירות שונות.

27.11.  ניהול הליכים משפטיים.

27.12.  ניהול מאגר עובדים וספקי שירותים, כולל בחינת מועמדים, גיוס, תוכניות הכשרה
מקצועית, שכר והטבות, שעות עבודה ומנוחה, ימי חופשה ומחלה, הליכים משמעתיים,
ציות לחוק ולרגולציה, ומתן יפויי כוח.

28.  הכשרה אינה עושה שימוש במידע אישי שלא למטרה שלשמה נמסר; כך למשל, , הכשרה אינה משתמשת במידע רפואי שהתקבל על קרובי משפחה של לקוח במסגרת חיתום פוליסת ביטוח בריאות לצורך שיווק או חיתום של פוליסות נוספות לאותם בני משפחה.

 

פרק ו׳ - העברת מידע לגורמים אחרים

29. הכשרה מעבירה מידע אישי לצדדים שלישיים אך ורק בהסכמה של נשואי המידע, או לצורך מתן שירותי הביטוח, לצורך פעילותה כמבטח, או לקיום הוראות חוק או רגולציה.

30. הכשרה מעבירה מידע אישי לגורמים הבאים:

30.1.   חברות בקבוצת הכשרה (בכפוף להודעה ללקוח).

30.2.   סוכנויות ביטוח.

30.3.   מי שפועל מטעמו של הלקוח (כגון סוכני ביטוח, עורכי דין, רופאים).

30.4.   ספקיות שירותי מחשוב וטכנולוגיות מידע.

30.5.   ספקי שירות של החברה, כאשר השירות כרוך במסירת מידע אישי כגון: שירותי דפוס,
שירותים רפואיים, שמאות, חקירות, עורכי דין, מוסכים, שירותי ארכיב.

30.6.   מבטחי משנה.

30.7.   רגולטורים, רשויות אכיפת חוק ובתי משפט.

30.8.   משרד הרישוי.

30.9.   חברות שעשויות לרכוש את השליטה בהכשרה או הפעילות העסקית שלה.

30.10.  גורמים אשר להכשרה חובה על פי דין למסור להם מידע.

30.11.  גורמים נוספים, אך ורק ככל שהדבר נחוץ לשם קיום עסקי הביטוח.

31. בכל מקרה של העברת מידע אישי, מוודאת הכשרה כי מקבל המידע מחוייב הסכמית לשמור על סודיות המידע האישי ואבטחתו, ולא לעשות בו כל שימוש שלא למטרה שלשמה נמסר.

 

פרק ז׳ - זכות עיון, תיקון והתנגדות

32.  כל אדם זכאי לעיין במידע אישי אודותיו המוחזק בידי הכשרה.

33.  הכשרה תאפשר לנשוא מידע לעיין במידע אישי אודותיו לאחר הגשת בקשה בכתב בהתאם
להוראות החוק בליווי תשלום כדין, כל עוד לא קיימת עילה שבדין לדחיית הבקשה.

34.  כך למשל, אין בעל מאגר חייב למסור מידע בניגוד לחסיון שנקבע לפי כל דין, אלא אם כן המבקש הוא מי שהחסיון נועד לטובתו. ״דין״ - לרבות הלכה פסוקה.

35.  נשוא מידע זכאי להגיש בקשה בכתב לתיקון מידע אישי או למחיקת מידע אישי שאינו נכון,
שלם, ברור או מעודכן, והכשרה תתקן את המידע האישי כל עוד לא קיימת עילה שבדין לדחיית
הבקשה.

36.  נשוא מידע זכאי לדרוש בכתב שמידע אישי אודותיו יימחק ממאגר מידע המשמש לדיוור ישיר או שמידע אישי אודותיו המוחזק במאגר מידע המשמש לשירותי דיוור ישיר לא יימסר לאדם, לסוג בני אדם או לאנשים מסויימים.

37.  בקשות למימוש זכות העיון, תיקון או התנגדות לדיוור ישיר יש להפנות אל:

עו"ד רועי דבורין

סמנכ"ל, יועץ משפטי ומזכיר החברה

Memune@hcsra.co.il

38.  הכשרה תשיב על בקשה למימוש זכות העיון, תיקון או התנגדות במהירות האפשרית ובכל מקרה לא יאוחר מתוך 30 יום מיום שנתקבלה.

39.  הפניות יטופלו על פי הכללים בחוזר גופים מוסדיים 2009-9-9 - ״הסדרת אופן התנהלותם של הגופים המפוקחים במסגרת בירור תלונות ציבור״.

 

פרק ח׳ - שקיפות

40.   כדי להבטיח את קיום זכויותיהם של נשואי המידע ואת קבלת הסכמתם מדעת לכל פעולה של עיבוד מידע, הכשרה מפרטת את מטרות השימוש במידע שנאסף; העברות מידע, מטרותיהן
וזהות הנעברים; וקיומן של זכויות עיון, תיקון והתנגדות. כמו כן, מפנה הכשרה את הלקוחות,
במסגרת הפוליסות, אל מדיניות פרטיות ארגונית (המתבססת על מדינות פרטיות זאת), שנמצאת
באתר האינטרנט של החברה.

41.   הכשרה מפרסמת את המדיניות באתר האינטרנט הפתוח לציבור. הכשרה מפרסמת מדיניות
פרטיות זו לעובדים, מטמיעה אותה במסגרת התקשרויותיה עם ספקיות שירותים, ומשלבת
אותה בספר הנהלים של החברה.

 

פרק ט׳ - סודיות ואבטחה

42.   הכשרה מתחייבת לשמור על סודיות של המידע האישי ברשותה. כל עובד של הכשרה וכל ספקית שירות בעלת גישה למידע אישי שברשות הכשרה מוחתמים על כתב סודיות ומתודרכים לשמור על סודיות מידע אישי והעדר שימוש בו אלא במסגרת מילוי תפקידם.

43.   הכשרה מיישמת מנגנונים טכנולוגיים וארגוניים נגד אבדן מידע אישי, פגיעה בשלמותו, גישה אליו ללא הרשאה או שינויו שלא כדין, הכל בהתאם למסמך מדיניות הדירקטוריון ״ניהול סיכוני "אבטחת מידע״ וחוזר גופים מוסדיים 2006-9-6 - ״הוראה לניהול סיכוני אבטחת המידע של הגופים המוסדיים. דגש מיוחד מוענק לאבטחת מידע אישי המועבר על רשתות תקשורת
ולאבטחת מידע רגיש.

44.   בין היתר, מיישמת הכשרה את מנגנוני אבטחת המידע הבאים:

44.1.    מיפוי מערכות מידע וסקר סיכונים תקופתי.

44.2.   אבטחה פיסית וסביבתית על התשתית הפיסית של מאגרי המידע.

44.3.   אבטחת מידע בניהול כוח אדם.

44.4.   הגבלת גישה ישירה של סוכנים וסוכנויות אל מאגר המידע, למעט בתנאים המפורטים
בהוראה.

44.5.   ניהול הרשאות גישה למערכות המידע של הארגון והגבלתן בהתאם לעקרון ה״ need to
know״.

44.6.   ניהול סיסמאות.

44.7.   הפעלת אמצעים לזיהוי ואימות זהות של מורשי גישה למאגרי המידע ושל נשואי מידע המבקשים גישה למידע אישי אודותם המצוי במאגרי המידע, בהתאם לנוהל החברה בנושא אימות זהות לקוח לצורך מתן גישה למידע שעליו במאגר מידע.

44.8.   הפרדה במידת האפשר של מערכות מידע הקשורות לאינטרנט ממערכות המשרתות את
מאגר המידע, התקנת חומות אש (firewalls), והצפנה של מידע אישי המועבר על רשתות
תקשורת.

44.9.   נקיטת אמצעי הגנה סבירים ומקובלים (כולל הצפנה במידת הצורך) בעת העברת מידע
אישי על גבי התקנים ניידים או הוצאת פלט של מידע אישי.

44.10.  תיעוד גישות למאגר המידע ואירועי אבטחה המעלים חשש לפגיעה בשלמות מידע אישי
או לשימוש בו ללא הרשאה.

44.11.  ביצוע גיבוי תקופתי של המידע האישי במאגר המידע ואימוץ נהלים ומנגנונים להבטחת
שיחזור המידע האישי בעקבות אירועים של אובדן או הרס.

44.12.  ביצוע ביקורות תקופתיות פנימיות וחיצוניות.

45.   הכשרה אינה מעבירה מידע אישי לספקית שירותים בטרם עריכת בדיקת נאותות וקבלה של
הבטחות חוזיות ליישום חובות הסודיות והאבטחה על ידי ספקית השירותים ועובדיה. הכשרה
מיישמת את נוהל העברת מידע לספקיות שירותים במיקור חוץ. בכלל זה, מקיימת הכשרה
ביקורות, כולל ביקורות פתע, אצל ספקיות שירותים לוודא את אופן קיומן את המדיניות.

46.   מידע רגיש זוכה לדרגת אבטחה גבוהה והגישה אליו מחייבת הליכי זיהוי או אימות זהות
הולמים.

 

פרק י׳ - שיווק ודיוור ישיר

47.   הכשרה אינה שולחת הודעות בדיוור ישיר למי שביקש להסיר את שמו ממאגר המידע המשמש לצורך דיוור ישיר.

48.   הכשרה אינה שולחת דברי פרסומת באמצעות אימייל, מסרונים (״סמס״), פקס או מערכת חיוג אוטומטי, בלא קבלת הסכמה מפורשת מראש של הנמען, בהתאם להוראות חוק התקשורת.

 

פרק י״א - הטמעה והכשרה

49. הכשרה נוקטת בצעדים שונים להטמעת המדיניות בקרב העובדים וספקיות השירותים ולהכשרת העובדים ליישם את העקרונות ואמות מידה מחמירות של אבטחת מידע. הכשרה מטמיעה את המדיניות החל בדרגי ההנהלה השונים ובקרב עובדי אגף מערכות מידע וכלה במשתמשי הקצה ומוקדי שירות הלקוחות.

 

פרק י״ב - שימוש בדואר אלקטרוני

50.   הכשרה מעמידה לרשות עובדיה משאבי מחשוב, כולל תיבת דואר אלקטרוני, באמצעותם מתבצע חלק ניכר מעבודת העובדים.

51.   תיבת הדואר האלקטרוני אותה מספקת הכשרה לעובדים מיועדת לשימוש מקצועי במסגרת
עבודתם בלבד ולא לשימוש פרטי. לאור יעוד זה של תיבת הדואר האלקטרוני, רשאית הכשרה
לקיים בתיבה פעולות ניטור, מעקב וגיבוי, הן של נתוני תקשורת והן של נתוני תוכן, לרבות
תכתובות דואר אלקטרוני. העובדים מודעים לפעולות אלה ומסכימים להן.

52.   הכשרה תוודא, כי עם סיום העסקתו של עובד לא יוותר ברשותו מידע של החברה ולקוחותיה, וגישתו לתיבת הדואר האלקטרוני תחסם; בכפוף לזכותה של הכשרה להמשיך ולהפעיל התיבה לפרק זמן סביר לצורך סיום והעברה תקינים של נושאים שטופלו בידי העובד. עובד העוזב את החברה יחתום על הצהרה, שלפיה אין ברשותו חומר סודי של החברה.

 

פרק י״ג - אימות, פיקוח ובקרה

53.   אגף מערכות מידע, היועץ המשפטי של הכשרה וקצין הציות יפקחו וידווחו על קיום המדיניות לממונה על הגנת הפרטיות. הממונה על הגנת הפרטיות יערוך ביקורות, כולל ביקורות פתע, כדי לוודא קיומם של העקרונות והמדיניות במחלקות העסקיות השונות. במידה שנתגלו מקרים של הפרות או אי קיום המדיניות, ישתף הממונה על הגנת הפרטיות פעולה עם המחלקה הרלוונטית לפתרון הבעיה ומעקב אחרי יישומו, ויוסמך להטיל סנקציה תוך נקיטת הליך משמעתי נאות. הממונה על הגנת הפרטיות ישתף פעולה עם רשם מאגרי מידע במידה שזה יערוך ביקורת או פיקוח על נהלי הפרטיות והגנת המידע ואופן יישומם.

54.   אחת לשנה, יעדכן הממונה על הגנת הפרטיות את מיפוי מערכות ותזרימי המידע האישי על מנת להבטיח כי כל מידע אישי בהכשרה משויך לאחד ממאגרי המידע ומטופל בהתאם לנהלים
הקבועים לאותו מאגר מידע.

55.   הממונה יגיש, מעת לעת, ולפי הצורך, דין וחשבון לדירקטוריון בנושא מימוש המדיניות, חריגות והפרות, וצעדים נחוצים להבטחת יישומה המיטבי בעתיד.

 

פרק י״ד - תלונות

56.   נשוא מידע המעוניין להתלונן על אופן יישום המדיניות על ידי הכשרה או מי מעובדיה, יפנה
בכתב אל הממונה להגנת הפרטיות, שיחקור את התלונה. אם הגיעה תלונה מרשם מאגרי המידע,
ישתף עימו הממונה על הגנת הפרטיות פעולה בחקירת התלונה. במידה שנגרם לנשוא המידע נזק, ישתף הממונה על הגנת הפרטיות מידע עם היועץ המשפטי במטרה לאפשר את פיצויו של נשוא המידע באופן הוגן. במידה שהטיפול של הממונה על הגנת הפרטיות אינו משביע את רצונו של נשוא המידע, זכאי נושא המידע לפנות בתלונה אל רשם מאגרי המידע באמצעות אתר:

.http://www.justice.gov.il/MOJHeb/ILITA/YeziratKesher/complaint.htm

 

פרק ט״ו - שינוי ועדכון

57.   הדירקטוריון יבחן מדי שנתיים את המדיניות שנקבעה, ויעדכנה במידת הצורך.

58.   כל שינוי או עדכון של המדיניות יפורסם באתר האינטרנט של החברה ויימסר לעובדים בהודעת אימייל או בפרסום בלוח המודעות הממוחשב.

59.   במידה שחל שינוי מהותי במדיניות, תוצב גם הודעה במקום בולט באתר האינטרנט של החברה.

 

נספח א' למדיניות הפרטיות הארגונית

 

אפליקציית go - מדינות פרטיות

(תוספת למדיניות הפרטיות הארגונית של הכשרה חברה לביטוח בע"מ)

[מועד עדכון אחרון 30 ביוני 2021]

 

אפליקציית go ("האפליקציה") מיועדת לאפשר רכישה וניהול של פוליסות 'go' – פוליסות "ביטוח דיגיטלי" מבית הכשרה חברה לביטוח בע"מ ("הכשרה" או "החברה") וכן קבלת מידע ושירותים בקשר עם הפוליסות.

כל עוד לא הודיע החברה אחרת האפליקציה מאפשרת לרכוש ולנהל את פוליסת 'GO' לביטוח רכב וכן קבלת מידע ושירותים בקשר עימה.

השימוש באפליקציה כרוך במסירת מידע אישי לחברה. אינך חייב למסור מידע אישי באמצעות האפליקציה, אולם ככל ותהא מעוניין להשתמש באפליקציה, עליך למסור מידע אישי באמצעות האפליקציה, שאחרת לא תוכל להשתמש בה או בחלקים ממנה.

הטיפול במידע אישי (והשימוש באפליקציה) הוא בהתאם למדיניות הפרטיות הארגונית של הכשרה* ולמדיניות פרטיות זו - שהיא תוספת למדיניות הפרטיות הארגונית של הכשרה ("מדיניות פרטיות זו" או "תוספת זו").

*מדיניות הפרטיות הארגונית של הכשרה - מתפרסמת באתר האינטרנט של הכשרה בכתובת www.hcsra.co.il, או בכל כתובת נוספת או אחרת, עליה תודיע החברה ("מדינות הפרטיות הארגונית"). במדינות הפרטיות הארגונית מובאים הסברים מפורטים אודות: המידע האישי שנאסף על ידי החברה, השימושים שנעשים בו, זכות לעיון במידע ועוד.

מטרת מדיניות פרטיות זו/ תוספת זו - היא להוסיף ולפרט על האמור במדיניות הפרטיות הארגונית, בקשר עם טיפול מידע אישי שנאסף באמצעות האפליקציה.

מדיניות פרטיות זו מהווה חלק בלתי נפרד מתנאי השימוש באפליקציה וממדינות הפרטיות הארגונית.

מטרת מדיניות הפרטיות הארגונית ותוספת זו היא לידע ולתאר את המידע שהחברה אוספת בעת השימוש באפליקציה, את השימוש שיעשה בו וכן את זכויותיך בעניין.

נא קרא היטב את מדיניות הפרטיות הארגונית ותוספת זו בטרם תשתמש באפליקציה. נא חזור וקרא אותן מעת לעת משום שהן עשויות להשתנות.

ככל שאינך מסכים עם מדיניות הפרטיות הארגונית או תוספת זו עליך להימנע מלהשתמש באפליקציה.

 

איסוף ושימוש במידע אישי

השימוש באפליקציה ובכלל זאת: קבלת הצעה לביטוח, רכישת פוליסת ביטוח וקבלת מידע ושירותים בקשר עם הפוליסה כרוכים במסירת מידע אישי לחברה.

הטיפול במידע אישי (לרבות המטרות להן הוא ישמש, באלו תנאים הוא יוחזק ולמי ואלו מטרות הוא יועבר), הוא כמפורט במדיניות הפרטיות הארגונית ובתוספת זו. כך למשל, מידע אישי שייאסף באמצעות האפליקציה ישמש למטרות המפורטות בפרק ה' למדיניות הפרטיות הארגונית ובין היתר:

  • ניהול עסקי ביטוח

  • חיתום פוליסת ביטוח

  • בירור ויישוב סכסוכים ותביעות ביטוח

  • שיווק מוצרי ביטוח

  • הערכת סיכונים וניתוח סטטיסטי ואקטוארי

  • אימות זהות לקוחות

  • מסירת הודעות ודיווחים ללקוחות

  • איתור חקירה או מניעה של הונאות, תרמיות או עבירות שונות

  • ציות לדין ולרגולציה

  • ניהול הליכים משפטיים


     

פוליסת ביטוח רכב go - שירות בקרת נהיגה  - ניטור נהיגה

עם רכישת פוליסת ביטוח רכב go תהא זכאי להצטרף לשירותי בקרת נהיגה באמצעות האפליקציה. שירותי בקרת נהיגה מסופקים, בכפוף להסכמתך (רישומך לשירות בקרת נהיגה וביצוע ההגדרות שלהלן במכשיר הטלפון הסלולרי בו מותקנת האפליקציה) באמצעות ניטור נהיגתך. מובהר שלא ניתן לספק שירותי בקרת נהיגה ללא ניטור הנהיגה. עוד מובהר שאינך חייב להסכים לשירותי בקרת נהיגה ולניטור נהיגתך ובכל מקרה גם אם הסכמת תוכל לבטל את שירותי בקרה הנהיגה (וניטור נהיגתך) בכל עת כמפורט להלן.

 

הפעלת ניטור נהיגה – ככל שאתה מסכים לניטור נהיגתך עליך לאשר במכשיר הטלפון הסלולרי בו התקנת את האפליקציה:

  • הפעלת שירותי מיקום

  • מתן רשות לאפליקציה להשתמש בשירותי מיקום

  • מתן רשות לאפליקציה ל'פעול ברקע'

  • מתן רשות לאפליקציה לפעול "מעל" יישומים אחרים

  • ביטול מצב חסכון סוללה

  • מתן רשות גישה לאפליקציה לחיישן התנועה

  • מתן רשות גישה לאפליקציה לנתוני 'פעילות גופנית'

הפסקת ניטור נהיגה – ניטור הנהיגה יעשה כל עוד לא בחרת לבטלו. תוכל לבטל את ניטור הנהיגה בכל עת באמצעות:

הפסקת רישומך לשירותי בקרת נהיגה (באמצעות בחירת באופציה זו באפליקציה).

או

עדכון הגדרות הטלפון הסלולרי שלך:

בכל מכשירי הטלפון - ביטול הרשאה לאפליקציה לגישה לשירותי מיקום יביא להפסקת הניטור (ובהתאם להפסקת שירותי בקרת הנהיגה). ביטול הרשאות אחרות – עשוי להביא להפסקת הניטור או לניטור חלקי בלבד.

במקרים בהם שינית ההגדרות או חלק מהן ולא בטלת את הרשמתך לשירותי בקרת נהיגה - החברה תהא רשאית לשלוח לך, מעת לעת, הודעות תזכורת אוטומטיות לחזור ולכייל את הטלפון הסלולרי להפעלת הניטור.

מוקד החברה – ניתן לפנות למוקד החברה בשעות הפעילות ובאמצעי הקשר המתפרסמים באתר האינטרנט של החברה.

 

שירותי הניטור מסופקים באמצעות צד שלישי ("ספק שירותי הניטור") הקשור עם ספק של החברה המספק לה שירותים שונים בקשר עם רכבים כגון: איתור רכבים, שירותי סיוע בדרך וכיוצ"ב (כל עוד לא הודיעה החברה אחרת, חברת איתוראן איתור ושליטה בע"מ ("איתוראן")).

הניטור כולל:

  • מיקום

  • זמני נסיעה

  • מהירות נסיעה ותאוצה

  • מהירות מופרזת

  • עצירות פתאומיות ופניות חדות

  • חיווי שיכול ללמד על תאונה (במקרה שכזה החברה תעביר דיווח לאיתורן על מנת שתעמוד בקשר עם המבוטח ותסייע במידת הצורך והיכולת).

  • חיווי שיכול ללמד על שימוש במכשיר בזמן נסיעה

  • זיהוי נהיגה / נסיעה (נסיעה ברכב כנוסע)

  • הבהרה לעניין זיהוי נהיגה/נסיעה – היכולת להבדיל בין מצבי נהיגה לנסיעה היא מוגבלת. באפשרותך לעדכן סווג של כל נהיגה / נסיעה עד שבוע לאחר שהתרחשה. ככל שתקפיד לעדכן הסווג יכולת הסיווג תשתפר וכמות הסיווגים השגויים צפויה לפחות.

 

כמו כן מערכות ספק שירותי הניטור מפיקות אוטומטית, מידי תקופה, ציון נהיגה על בסיס נתוני הניטור.

נתוני הניטור וציוני הנהיגה מועברים באופן שוטף מספק שירותי הניטור לחברה. לספק שירותי הניטור לא נמסר מידע אישי מזהה אודות המבוטח, אלא קוד מספרי אליו משויך המידע שנאסף על ידי ספק הניטור ואליו משויכים ציוני הנהיגה שמופקים על ידי ספק הניטור.

שימוש בניטור יקנה למבוטח:

  • אפשרות לקבלת סיוע במקרים של חיווי על תאונות (בכפוף להבהרה שלהלן)

חיווי תאונות - הבהרות חשובות בקשר עם חיווי שיכול ללמד על התרחשות תאונות:

על מנת שהחיווי יפעל כראוי יש לאפשר את כל ההרשאות לעיל.

גם כאשר כל ההרשאות מתקיימות – מדובר באמצעי טכנולוגי בעל יכולת מוגבלת הוא אינו מבטיח זיהוי ודאי של כל תאונה שעלולה להתרחש. הוא גם עלול להביא לחיווי סרק. הגם שהחברה מקפידה לקבל שירותי ניטור מספק בעל מוניטין וניסיון היכולת להבטיח זיהוי ודאי של כל מקרה תאונה באמצעות טלפון נייד, היא מוגבלת והחברה אינה מצהירה או מתחייבת שכל מקרה תאונה אכן יזוהה ככזה.

 

  • משובים על איכות הנהיגה

  • אפשרות לצפות בהיסטוריית הנהיגה (כל עוד לא הודיעה החברה אחרת – עד שלושה חודשים)

השימוש בנתוני הניטור על ידי החברה יהיה למטרות אלו וכמפורט לעיל (בפסקה בעניין 'איסוף ושימוש במידע אישי' כולל: ניהול פוליסות, טיפול במקרה ביטוח, תמחור, הפקת מידע אגרגטיבי וכו').

הפסקת הניטור עלולה להביא לשלילת זכאות להטבות לפי תוכנית ההטבות (אלא אם תנאי תוכנית ההטבות יקבעו מפורשות אחרת) וכן לאיזו מהתועלות לעיל (משובים על נהיגה, זיהוי אינדיקציות לתאונות וכו').

להסרת ספק מובהר שההטבות לעיל הן בכפוף לתנאי הפוליסה.

 

החזקת המידע

המידע שייאסף במסגרת הניטור וציוני הנהיגה יוחזקו במאגרי המידע של החברה למטרות להם הם נועדו. החברה נוקטת אמצעים לשמירה על סודיות המידע ולאבטחתו.

החברה תהא רשאית להפיק מהמידע שנאסף במסגרת ניטור מידע נגזר או אגרגטיבי. החברה תהא רשאית מעת מעת, למחוק מידע (או חלק ממנו) שנאסף במסגרת ניטור, ככל שלדעתה הסבירה הוא אינו נדרש יותר למטרות לשמן הוא נועד.

 

סודיות ואבטחה 

לספק שירותי הניטור לא נמסר מידע אישי מזהה אודות המבוטח אלא קוד בלתי מזהה שאליו משויכים הן המידע שנאסף על ידי ספק הניטור במסגרת הניטור והן וציוני הנהיגה שמופקים על ידי מערכות ספק הניטור.

לאיתורן יימסר מידע שנאסף בניטור (כולל נתוני מיקום משוער) וכן זהות המבוטח רק במקרים של שהניתור מביא לחיווי שיכול ללמד על התרחשות תאונה, על מנת שאיתורן תוכל ולפנות ולסייע בהקדם הסביר.

נתוני הניטור וציוני הנהיגה יוחזקו בחברה באופן מאובטח וישמרו על ידה בסודיות

למידע אודות אמצעי אבטחה וסודיות בהם נוקטת החברה ראה במדיניות הפרטיות הארגונית (בעיקר בפרק ט' למדיניות הפרטיות הארגונית).

 

זכות לעיון ולתיקון

לכל אדם זכות לעיין במידע אישי המוחזק על ידו בחברה. לכל אדם זכות לבקש לתקן מידע שאינו שלם או נכון.  למימוש זכות העיון או התיקון ר' בפרק ז' למדיניות הפרטיות הארגונית.

 

שינויים

החברה תהא רשאי לשנות מעת לעת תנאי תוספת זו.

Powered by
לשיחה עם נציג שרות
חייג: 3453*