מדיניות הגנת הפרטיות אקספנסיה נתי כהן סוכ' לביטוח בע"מ

תאריך עדכון : אוקטובר 2025

.1 מבוא ומחויבות הסוכנות

אקספנסיה נתי כהן סוכנות לביטוח ("הסוכנות," "דר-מדנס," "אנו") רואה חשיבות עליונה בהגנה על פרטיות לקוחותיה, עובדיה, ספקיה וכל המשתמשים בשירותיה.

מדיניות פרטיות זו נועדה לפרט בצורה ברורה, מקיפה ושקופה את אופן איסוף המידע האישי, השימוש בו, האבטחה, והזכויות המוקנות לך על פי דין.

המדיניות חלה על כלל ערוצי הפעילות שלנו, לרבות: מוקד שירות הלקוחות, תהליכי חיתום ותביעות, וכן כלל האמצעים הדיגיטליים בהם אנו עושים שימוש (כיום ובעתיד,) לרבות מערכות הניהול הממוחשבות כדוגמת ,CRM מערכות גבייה, הודעות דיגיטליות, התממשקות עם ספקים ואתרי אינטרנט וכיוצ"ב

2 המסגרת החוקית והרגולטורית

אנו פועלת בהתאם לכל הוראות הדין החלות עליה, ובפרט:

  • חוק הגנת הפרטיות, התשמ1981- – כולל תיקון 13 (המסדיר, בין היתר, את מעמד ממונה הגנת הפרטיות והגברת החובות של בעל מאגר מידע).
  • תקנות הגנת הפרטיות (אבטחת מידע), תשע2017- – חובת סיווג מאגרי מידע, בקרות גישה, ניהול סיכונים ודיווח אירועי אבטחה.
  • חוק חוזה ביטוח, התשמ1981- – חובות גילוי הדדיות ושימוש במידע שנמסר לצורך כריתת חוזה ביטוח.
  • חוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ1981- – והוראות רשות שוק ההון, ביטוח וחיסכון.
  • חוק התקשורת (בזק ושידורים), תשמ1982- – הסדרת משלוח דברי פרסומת ודיוור ישיר.
  • חוק הגנת הצרכן, התשמ1981- – חובת גילוי נאות ושקיפות.
  • חוק שירות נתוני אשראי, התשע2016- – ככל שנעשה שימוש בנתוני אשראי.
  • חוק חתימה אלקטרונית, התשס2001- – לצורך אימות זהות באמצעים דיגיטליים.
  • חוק יסוד: כבוד האדם וחירותו – כהסדר חוקתי להגנה על פרטיות.
  • חוזרי רשות שוק ההון, ביטוח וחיסכון ובפרט:
    • חוזר אבטחת מידע 2021-9-8
    • חוזר ממשל תאגידי 2022-1-10
    • הנחיות שמירת מסמכים ומידע אלקטרוני
    • כל עדכון עתידי שיפורסם

3 סוגי המידע הנאספים

אנו אוספים אך ורק מידע הדרוש למימוש השירותים ומתוך מטרה חוקית ומידתית, כדלקמן:

  • פרטים אישיים: שם פרטי ומשפחה, ת"ז, תאריך לידה, מין, כתובת מגורים.
  • פרטי קשר: טלפון, כתובת דוא"ל, כתובת למשלוח דואר.
  • מידע ביטוחי: פוליסות קיימות, תביעות, היסטוריית ביטוח.
  • מידע רפואי: מצב בריאותי, טיפולים, תרופות (לצורכי חיתום ותביעות בלבד ובכפוף לאבטחת מידע מוגברת).
  • מידע פיננסי: אמצעי תשלום, חובות, זיכויים, הכנסות.
  • הקלטות שיחות והודעות: לשיפור השירות ותיעוד.

מידע דיגיטלי נוסף ייתכן וייאסף בעתיד, כגון: כתובת ,IP שימוש באתר, קבצי .Cookies

4 הבסיס החוקי לעיבוד המידע

  • הסכמתך המפורשת – לדיוור שיווקי, עיבוד מידע רפואי.
  • קיום חוזה – לצורך כריתת פוליסות, טיפול בתביעות ומתן שירות.
  • חובה חוקית – שמירת מסמכים ודיווח לרשויות.
  • אינטרס לגיטימי – שיפור השירות, הגנה משפטית, בקרה פנימית.

5 מטרות השימוש במידע

  • מתן שירותי ביטוח,חידוש פוליסות,טיפול בתביעות.
  • זיהוי ובקרת זהות בעת התקשרות.
  • שיפור תהליכים,ביצוע ניתוחים סטטיסטיים ומחקרי שביעות רצון.
  • שליחת עדכונים חיוניים ושירותיים.
  • שליחת דברי פרסומת בכפוף להסכמה ואפשרות ביטול בכל עת.
  • עמידה בדרישות רגולציה וביקורות חיצוניות.

6 מנגנון הסכמה וביטול הסכמה

איסוף מידע למטרות שאינן נדרשות על פי דין יתבצע רק לאחר קבלת הסכמתך המפורשת, באמצעים כגון טופס דיגיטלי, חתימה ידנית או הקלטה קולית. באפשרותך לחזור בך מהסכמתך בכל עת באמצעות:

  • שליחת הודעת דוא"ל לכתובת הרשומה במדיניות זו
  • פנייה טלפונית לסוכן או לסוכנות

במקרים הרלוונטיים, נבקשך לחתום על גבי טופס הבקשה (מצורף לנוחותך כנספח א' למסמך זה). בקשה כזו תטופל ללא דיחוי, ותעודכן במערכות הסוכנות עד 3 ימי עסקים ממועד קבלת הבקשה.

7 שמירה ואבטחת מידע

  • סיווג מאגרי מידע – בהתאם לתקנות אבטחת מידע.
  • אמצעי הגנה: הצפנה, בקרות גישה, ניטור וביקורות תקופתיות.
  • תוכנית תגובה לאירועי אבטחה – כולל חובת דיווח לרשות הגנת הפרטיות במקרים מהותיים.
  • שמירת מידע – לפרק הזמן הדרוש למימוש המטרה ולפי דרישות הדין (למשל 7 שנים לשמירת מסמכים חשבונאיים).
  • ניהול אירועי אבטחת מידע – במקרה של אירוע אבטחת מידע שעלול לגרום לפגיעה בפרטיותך, אנו ננקוט בפעולות הבאות: דיווח מיידי לרשות להגנת הפרטיות בהתאם לדרישות הדין; עדכון פרטני לכל לקוח שהמידע שלו עלול היה להיפגע, כולל המלצות לפעולה; ביצוע חקירת אירוע ;(Forensics) תיעוד ביומן אירועים, והסקת מסקנות (Lessons Learned) עדכון מערכות ותהליכים למניעת הישנות אירוע דומה.

8 שיתוף והעברת מידע לצד שלישי

  • חברות ביטוח,מבטחים,ספקי שירות חיצוניים (המחויבים כלפינו בהסכם סודיות מפורש).
  • רשויות מוסמכות ובתי משפט לפי צו.
  • במקרה של מיזוג,רכישה או שינוי שליטה – בכפוף להודעה מוקדמת והגנה על זכויותיך.

הסוכנות בוחרת את ספקי השירות שלה בקפידה ומחייבת אותם לעמוד בתקני אבטחת מידע, ככל שנדרש. כל התקשרות עם ספק כוללת חתימה על הסכם עיבוד מידע (Data Processing Agreement) הכולל מנגנוני הגנה על המידע, חובת דיווח על אירועי אבטחת מידע ובקרה תקופתית על עמידה בדרישות ההסכם.

9 זכויותיך

בהתאם לחוק הגנת הפרטיות:

  • באפשרותך להגיש טופס חתום לבקשה לעיון ו/או לתיקון המידע האישי שלך (לנוחותך מצורף הטופס כנספח א' למסמך זה). אנו נשקול בקשות למחיקת מידע ככל שאיננו מחוייבים לשמור אותו מכוח דין, חוזה או לשם הגנת זכויות.בכל מקרה של דיוור שיווקי -תעמוד לך הזכות להסרה מרשימות התפוצה בכל עת.
  • באפשרותך לפנות לרשות להגנת הפרטיות או רשות שוק ההון,ואף להגיש תביעה לבית המשפט במקרים של הפרת פרטיותך ובכפוף לדין –קבלת פיצוי כספי אף ללא הוכחת נזק,עד לסכום הקבוע בחוק.

אנו מתחייבים להשיב לכל בקשה לעיון או תיקון של מידע אישי תוך 30 ימים קלנדריים ממועד קבלת הבקשה, בהתאם לסעיף 14 לחוק הגנת הפרטיות. במקרה של בקשה מורכבת או צורך בהשלמת מידע, נעדכן אותך ונפרט את הסיבה לעיכוב ואת המועד הצפוי למענה. מענה יינתן בכתב, בפורמט קריא וברור, ויכלול הסבר על הפעולות שבוצעו או הסבר מנומק במקרה של דחיית הבקשה.

10 שימוש בטכנולוגיות מתקדמות

אקספנסיה נתי כהן עשויה לעשות בעתיד שימוש במערכות בינה מלאכותית (AI) ואוטומציה לשיפור השירות, הפקת תובנות, והצעות מותאמות אישית  – תוך מניעת הטיות, שמירה על פרטיות ובקרה אנושית, והכל בכפוף למסמך מדיניות זה בכללותו

11 עדכוני מדיניות

מדיניות זו עשויה להשתנות מעת לעת. עדכונים מהותיים יפורסמו באתר דר-מדנס ובערוצי תקשורת אחרים וזמינים עבורך בכל עת במשרדי דר-מדנס ולפי דרישה. המשך השימוש לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

12 פרטי התקשרות

  • טלפון שירות לקוחות : 04-6171170
  • כתובת למשלוח דואר ישיר לממונה: האורן 15 קרית אתא

13 דין וסמכות שיפוט

חל הדין הישראלי, וסמכות השיפוט הבלעדית היא לבתי המשפט במחוז חיפה

נספח א' – טופס בקשה לעיון או תיקון מידע אישי – דר מדנס צפון סוכנות לביטוח

פרטי המבקש

שם מלא: _______________ מספר תעודת זהות: _______________

טלפון ליצירת קשר: _______________ כתובת דוא"ל:_______________

כתובת דואר למשלוח תשובה (אם נדרש): ______________________________

סוג הבקשה (סמן/י את המתאים):

□ בקשה לעיון במידע אישי הנוגע אליי □ בקשה לתיקון מידע אישי (מפורט להלן)

□ בקשה להגבלת עיבוד / הסרת מידע שאינו נדרש עוד לצורך חוקי או תפעולי

□ הסרה מדיוור שיווקי בלבד

פירוט הבקשה:

(נא לציין איזה מידע מבוקש לעיון / מהו המידע הטעון תיקון / מהי הסיבה להגבלת עיבוד)

____________________________________________________________

____________________________________________________________

____________________________________________________________

מסמכים תומכים (אם רלוונטי):

____________________________________________________________

אופן קבלת המענה:

□ דוא"ל

□ מכתב לכתובת לעיל

□ מסירה ידנית במשרדי הסוכנות

הצהרה ואימות זהות

אני הח"מ מצהיר/ה כי הפרטים שמסרתי נכונים, וכי הבקשה מוגשת על-ידי או בשם נושא המידע כדין.

אני מאשר/ת כי ייתכן שתידרש השלמת מידע לצורך זיהוי או לצורך בחינת הבקשה בהתאם לדין.

חתימת המבקש/ת:_______________ תאריך: _______________

להשלמת הסוכנות בלבד (סמכות מטפלת / ממונה הגנת פרטיות):

תאריך קבלת הבקשה:_______________

נדרש אימות זהות נוסף? כן / לא

סטטוס טיפול: אושר /  נדחה /  בבחינה

תאריך סיום הטיפול: _______________

סיכום/הערות:

____________________________________________________________

שם וחתימה – גורם מטפל: _______________

שם וחתימה – ממונה הגנת פרטיות (אם נדרש): _______________

נספח ב' – ממשל תאגידי והגנת פרטיות

לשם הגברת השקיפות מול לקוחותינו, אנו גאים לשתף עמכם צעדים נוספים שאנו לוקחים על מנת להבטיח

עמידה בהתחייבויותינו, כדלקמן:

1 מיפוי מאגרי מידע וסיווגם:

אקספנסיה נתי כהן מתחזקת רישום עדכני של כל מאגרי

המידע, הכולל:

  • מטרה ושימושים בכל מאגר.
  • סוגי המידע הכלולים (רגיש/לא רגיש).
  • בעלי גישה ומנהלי מאגר.
  • רמת אבטחה נדרשת לפי תקנות אבטחת מידע.
  • תוקף שמירת המידע (Retention Policy) הרישום נבחן ומעודכן לפחות אחת לשנה.

.2 הערכת סיכוני פרטיות (PIA)

לפני יישום מערכת חדשה, התקשרות עם ספק או שינוי מהותי בתהליכי עיבוד המידע –  מתבצעת הערכת השפעה על פרטיות (Privacy Impact Assessment)  הכוללת

  • מיפוי סוגי המידע והבסיס החוקי לעיבודו.
  • זיהוי סיכונים (דליפה, שימוש לא מורשה, הטיות אלגוריתמיות).
  • הערכת חומרת הסיכון והשלכות אפשריות.
  • תוכנית מיתון סיכונים (הצפנה, פסאודונימיזציה, בקרות גישה).
  • אישור הממונה על פרטיות וגורמי ניהול רלוונטיים.

4 ניהול אירועי אבטחת מידע

אקספנסיה נתי כהן מפעילה תוכנית תגובה לאירועי אבטחת

מידע  הכוללת:

  • מנגנון דיווח פנימי מהיר 24(שעות מרגע גילוי).
  • תחקור האירוע ותיעודו ביומן אירועים.
  • עדכון רשות הגנת הפרטיות במקרים מהותיים לפי תקנות אבטחת מידע.
  • עדכון הלקוחות שנפגעו,אם יש חשש לפגיעה בזכויותיהם.
  • יישום לקחים ותיקון תהליכים למניעת הישנות.

5 הדרכות והעלאת מודעות

  • הדרכות פרטיות ואבטחת מידע לכל העובדים לפחות אחת לשנה.
  • הדרכות ייעודיות לבעלי תפקידים קריטיים (מכירות,חיתום,שירות לקוחות).
  • הנחיות כתובות בנושאים כגון סיסמאות חזקות,שימוש במערכות,מניעת דליפות מידע.

6 הגנה על פרטיות עובדים

מדיניות הפרטיות של הסוכנות חלה גם על מידע אישי של עובדי הסוכנות. אנו מתחייבים:

  • להשתמש במידע אישי של עובדים לצרכים תפעוליים בלבד (שכר,רווחה,ביטוח לאומי וכד).'
  • להעניק לעובדים את אותן זכויות עיון,תיקון ומחיקה הקיימות ללקוחות.
  • לשמור על סודיות מידע עובדים גם לאחר סיום העסקתם,למעט חובת שמירת מסמכים לפי דין.

7 הדרכות והעלאת מודעות

  • הדרכות פרטיות ואבטחת מידע לכל העובדים לפחות אחת לשנה.
  • הדרכות ייעודיות לבעלי תפקידים קריטיים (מכירות,חיתום,שירות לקוחות).
  • הנחיות כתובות בנושאים כגון סיסמאות חזקות,שימוש במערכות,מניעת דליפות מידע.

8 בקרה וביקורת תקופתית

  • ביקורת אבטחת מידע פנימית אחת לשנה (או בתדירות שנדרשת לפי רמת הסיכון).
  • סקירת ציות רגולטורי מול דרישות רשות שוק ההון והוראות הדין.
  • דיווח ממצאי הביקורת להנהלה ולדירקטוריון והכנת תוכנית תיקון.

9 שקיפות ודיווח

  • פרסום עדכוני מדיניות באתר ובערוצי תקשורת רשמיים.
  • שמירה על ערוץ פתוח לפניות הציבור בנושא פרטיות.
  • דיווח שנתי מסכם לדירקטוריון על רמת העמידה, אירועים ודיווחים לרשויות.

10 אחריות הדירקטוריון וההנהלה

  • אחריות על אישור מדיניות פרטיות ואבטחת מידע.
  • קבלת דוחות תקופתיים מהממונה והטמעת המלצות לשיפור.
  • מתן משאבים נדרשים ליישום המלצות,PIA הדרכות ובקרות.