תנו לי הצעה

מדיניות הגנת הפרטיות ואבטחת מידע

במסגרת חוק הגנת הפרטיות בסט פיננסים סוכנות לביטוח  (2022)בע"מ ("סוכנות בסט" או "בסט פיננסים" או "בסט") ו/או מי מטעמה, לרבות הכשרה חברה לביטוח בע"מ, הכשרה החזקות סוכנויות בע"מ, השולטות בה ("הקבוצה"), מיישמת כללים הנוגעים להבטחת הפרטיות והגנת המידע האישי.

כללי

סוכנות בסט אוספת מידע אודות משתמשי האתר והינה אוספת מידע אישי רק בהסכמה של נשוא המידע ו/או ממקורות הפועלים כדין. המידע נאסף אך ורק למטרות שלשמן נמסר המידע לסוכנות בסט על ידי נשואי מידע, ולמטרות לגיטימיות עסקיות נוספות המפורטות במדיניות זו, וסוכנות בסט אינה אוספת מידע מעבר לנדרש לצורך מימוש המטרות שלשמן המידע נמסר.

בסט פיננסים מפרטת את מטרות השימוש במידע שנאסף; העברות מידע, מטרותיהן וזהות הנעברים; קיומן של זכויות עיון, תיקון ומחיקה, כולל סירוב. בסט שומרת על סודיות מידע אישי ומיישמת מנגנונים טכנולוגיים וארגוניים נגד אבדנו, פגיעה בשלמותו, גישה אליו ללא הרשאה או שינויו שלא כדין. מידע בעל רגישות מיוחדת יזכה לדרגת אבטחה גבוהה והגישה אליו תחייב הליכי זיהוי או אימות זהות הולמים.

בסט פיננסים מיישמת מנגנונים ארגוניים להבטחת האחריות של סוכנות בסט, מנהליה, עובדיה, וספקיות שירותים עימם היא עובדת לקיום המדיניות והעקרונות ולהטלת סנקציות במידה של הפרה.

איסוף המידע

בסט פיננסים אוספת את המידע אודותיך במסגרת השלבים הבאים:

  • שלב ההצעה והחיתום.
  • שלב התביעות.

במסגרת שלבים אלו נאסף מידע אישי והוא יכול לכלול את המידע כדלהלן:

  • פרטים אישיים.
  • פרטים פיננסים.
  • פרטים רפואיים כולל מצב רפואי מלא.
  • עבר ביטוחי.
  • השכלה .
  • ניסיון מקצועי.
  • וכל מידע אשר קשור בקבלת השירותים.

איסוף מידע אישי יכול להתבצע ישירות מול הלקוח או מול מי שפועל מטעמו (כגון: חברות הביטוח, ספקים וכדו') או כל אדם אחר הפונה לחברה, בשיחה או בכתב באמצעות טפסים או מסמכים אחרים, במפגש או באמצעי קשר מרוחקים כגון: מרכז שירות לקוחות, אתר האינטרנט של סוכנות בסט, אפליקציה של סוכנות בסט, עמוד ברשת חברתית וכיוצ"ב. במידה שלקוח, או אחר הפונה לחברה, נדרש למסור מידע אודות אדם אחר מלבדו (למשל, נהג נוסף או מוטב), יובהר לו כי עליו להשיג את הסכמתו של אותו אדם למסירת המידע.

לעיתים אוספת סוכנות בסט מידע אישי גם אודות מי שאינם לקוחות סוכנות בסט, כגון לקוחות פוטנציאלים שלא הפכו ללקוחות, צדדים שלישיים ועוד, במידה ובסט מקליטה שיחות טלפון עם פונים, תמסר לפונים הודעה על כך בתחילת השיחה.

מטרות  וניהול המידע

המידע האישי נאסף לטובת המטרות הבאות:

  1. חיתום ושיווק מוצרי ביטוח , מוצרים משלימים ומוצרים קשורים אחרים, כולל דיוור ישיר ללקוחות לטובת התאמה המוצרים והשירותים.
  2. ציות להוראות החוק, התקנות והרגולציה.
  3. יצירת קשר ומסירת הודעות ודיווחים אל לקוחות בסט.
  4. בירור וישוב תלונות וטיפול בבקשות שונות.
  5. התגוננות מפני תביעות, דרישות וטענות וכל הקשור אליה כמו כן גם צדדים שלישיים.

סוכנות בסט אינה עושה שימוש במידע אישי שלא למטרה שלשמה נמסר; כך למשל, סוכנות בסט אינה משתמשת במידע רפואי שהתקבל על קרובי משפחה של לקוח במסגרת חיתום פוליסת ביטוח בריאות לצורך שיווק או חיתום של פוליסות נוספות לאותם בני משפחה.

סוכנות בסט תעביר את המידע האישי לגורמים הבאים:

  1. חברות בקבוצה/סוכנות בסט (בהווה ובעתיד) ובכפוף לאיסוף הסכמה ומתן יידוע ללקוח.
  2. חברות ביטוח.
  3. כל הפועל מטעמו של הלקוח.
  4. ספקיות שירותי מחשוב וטכנולוגיות מידע לרבות העברת מידע לספקי שירותי ענן בחו"ל.
  5. ספקי שירות של בסט, לצורך קבלת השירותים.
  6. רגולטורים, רשויות אכיפת חוק ובתי משפט.
  7. גורמים אשר לבסט פיננסים חובה על פי דין למסור להם מידע.
  8. צדדים שלישיים עמם יש לבסט פיננסים הסכמים, אשר עשויים לעשות במידע שימוש לצרכי
  9. גורמים נוספים, אך ורק ככל שהדבר נחוץ לשם קיום עסקי הביטוח.
  10. בכל מקרה של העברת מידע אישי, מוודאת בסט פיננסים כי מקבל המידע מחוייב הסכמית לשמור על סודיות המידע האישי ואבטחתו.

עיון ותיקון המידע

בסט פיננסים תאפשר לנשוא מידע לעיין במידע אישי אודותיו לאחר הגשת בקשה בכתב בהתאם להוראות החוק בליווי תשלום כדין, כל עוד לא קיימת עילה שבדין לדחיית הבקשה.

כך למשל, אין בעל מאגר חייב למסור מידע בניגוד לחסיון שנקבע לפי כל דין, אלא אם כן המבקש הוא מי שהחסיון נועד לטובתו. "דין" – לרבות הלכה פסוקה.

נשוא מידע זכאי להגיש בקשה בכתב לתיקון מידע אישי או למחיקת מידע אישי שאינו נכון, שלם, ברור או מעודכן, וסוכנות בסט תתקן את המידע האישי כל עוד לא קיימת עילה שבדין לדחיית הבקשה.

נשוא מידע זכאי לדרוש בכתב שמידע אישי אודותיו יימחק ממאגר מידע המשמש לדיוור ישיר או שמידע אישי אודותיו המוחזק במאגר מידע המשמש לשירותי דיוור ישיר לא יימסר לאדם, לסוג בני אדם או לאנשים מסוימים. בקשות למימוש זכות העיון, תיקון או התנגדות לדיוור ישיר מופנות אל גורם ייעודי בחברה, בכתובת הדואר האלקטרונית:

שמירה על סודיות המידע

מתחייבת לשמור על סודיות של המידע האישי ברשותה. כל עובד של סוכנות בסט וכל ספקית שירות בעלת גישה למידע אישי שברשות בסט פיננסים מוחתמים על כתב סודיות ומתודרכים לשמור על סודיות מידע אישי והעדר שימוש בו אלא במסגרת מילוי תפקידם.

בסט פיננסים מיישמת מנגנונים טכנולוגיים וארגוניים נגד אבדן מידע אישי, פגיעה בשלמותו, גישה אליו ללא הרשאה או שינויו שלא כדין, דגש מיוחד מוענק לאבטחת מידע אישי המועבר על רשתות תקשורת ולאבטחת מידע רגיש. בין היתר, מיישמת סוכנות בסט את מנגנוני אבטחת המידע הבאים:

  • מיפוי מערכות מידע וסקר סיכונים תקופתי.
  • אבטחה פיסית וסביבתית על התשתית הפיסית של מאגרי המידע.
  • אבטחת מידע בניהול כוח אדם.
  • הגבלת גישה ישירה של סוכנים וסוכנויות אל מאגר המידע, למעט בתנאים המפורטים בהוראה.
  • ניהול הרשאות גישה למערכות המידע של הארגון והגבלתן בהתאם לעקרון ה- "need to know".
  • ניהול סיסמאות.
  • הפעלת אמצעים לזיהוי ואימות זהות של מורשי גישה למאגרי המידע ושל נשואי מידע המבקשים גישה למידע אישי אודותם המצוי במאגרי המידע, בהתאם לנוהל סוכנות בסט בנושא אימות זהות לקוח לצורך מתן גישה למידע שעליו במאגר מידע.
  • הפרדה במידת האפשר של מערכות מידע הקשורות לאינטרנט ממערכות המשרתות את מאגר המידע, התקנת חומות אש (firewalls), והצפנה של מידע אישי המועבר על רשתות תקשורת.
  • נקיטת אמצעי הגנה סבירים ומקובלים (כולל הצפנה במידת הצורך) בעת העברת מידע אישי על גבי התקנים ניידים או הוצאת פלט של מידע אישי.
  • תיעוד גישות למאגר המידע ואירועי אבטחה המעלים חשש לפגיעה בשלמות מידע אישי או לשימוש בו ללא הרשאה.
  • ביצוע גיבוי תקופתי של המידע האישי במאגר המידע ואימוץ נהלים ומנגנונים להבטחת שיחזור המידע האישי בעקבות אירועים של אובדן או הרס.
  • ביצוע ביקורות תקופתיות פנימיות וחיצוניות.
  • בסט פיננסים אינה מעבירה מידע אישי לספקית שירותים בטרם עריכת בדיקת נאותות וקבלה של הבטחות חוזיות ליישום חובות הסודיות והאבטחה על ידי ספקית השירותים ועובדיה. בסט פיננסים מיישמת את נוהל העברת מידע לספקיות שירותים במיקור חוץ. בכלל זה, מקיימת בסט פיננסים ביקורות, כולל ביקורות פתע, אצל ספקיות שירותים לוודא את אופן קיומן את המדיניות.   
  • מידע רגיש זוכה לדרגת אבטחה גבוהה והגישה אליו מחייבת הליכי זיהוי או אימות זהות הולמים.

סוכנות בסט רשאית לשלוח ללקוחותיה מסרים שיווקיים ופרסומות בקשר עם מוצריה באמצעות רשתות חברתיות, פקסימיליה, מערכת חיוג אוטומטית, דוא"ל,  smsאו בכל מדיה אלקטרונית אחרת.

סוכנות בסט אינה שולחת דברי פרסומת באמצעות אימייל, מסרונים ("סמס"), פקס או מערכת חיוג אוטומטי, בלא קבלת הסכמה מפורשת מראש של הנמען, בהתאם להוראות חוק התקשורת.