מדיניות פרטיות – CofaceBdi

בידיאיי - קופאס בע"מ (להלן: "CofaceBdi") משמשת, בין היתר, כ'לשכת אשראי' לפי חוק שירות נתוני אשראי, התשע"ו-2016 והתקנות, הכללים וההנחיות אשר הותקנו ו/או יותקנו מכוחו (יחדיו: "חוק נתוני אשראי"). להלן תפורט מדיניות הפרטיות של CofaceBdi החלה גם על פעולתה כלשכת אשראי, לרבות בכל הנוגע לאתר האינטרנט personal check Bdi שמפעילה CofaceBdi כלשכת אשראי ("האתר").

כללי

מדיניות פרטיות זו מסבירה כיצד CofaceBdi אוספת, מעבדת, משתמשת ומעבירה מידע אישי (באופן מקוון ולא מקוון) של המשתמשים בשירותיה. להסרת ספק יובהר כי אין מדובר בנתוני אשראי שמקבלת לשכת האשראי מבנק ישראל ובשירותים שהיא מספקת בהתבסס עליהם.

מידע אישי הוא כל מידע קשור באופן ישיר לבן אדם חי מזוהה או שניתן לזהותו, לרבות חלקים של מידע שעל ידי חיבורם מאפשרים לזהות בן אדם פרטי.

איסוף המידע

CofaceBdi אוספת מידע אודות המבקרים באתר, ובכלל זה עושה שימוש ב"קוקיס" לצורך ניטור פעילות המשתמשים באתר וייעול השירות המסופק באמצעות האתר.

בנוסף, אוספת CofaceBdiמידע על התאגידים והאנשים הפרטיים המזמינים ממנה שירותים שונים וזאת לצורך זיהויים ויצירת קשר עימם, והכל לצורך עמידה בהוראות הדין הרלבנטיות, ההתקשרות עם מזמין השירות ואספקת השירותים עצמם.

המידע האישי שאוספת CofaceBdi יכול ויכלול שם פרטי ושם משפחה, כתובת מגורים, כתובת דוא"ל, מספר תעודת זהות או דרכון, מספר טלפון וכיוצ"ב אמצעי זיהוי ויצירת קשר. מידע אישי כאמור הינו בבחינת מידע רגיש כהגדרתו בחוק הגנת הפרטיות, תשמ"א-1981 (להלן – "חוק הגנת הפרטיות").

בהתאם להוראות סעיף 11 לחוק הגנת הפרטיות מובהר כי על המשתמש באתר (או המשתמש בשירותיה של CofaceBdi בדרך אחרת שלא באמצעות האתר) אין חלה חובה חוקית למסור מידע ל- CofaceBdi, אך מתן השירותים על ידי CofaceBdi מותנה בזיהוי מזמין השירותים והעברת מידע כאמור על נציגיו והמשתמשים באתר מטעמו. עם מסירת מידע באמצעות האתר או בכל דרך אחרת ייחשב מוסר המידע כמי שנתן הסכמתו למסירת המידע ל- CofaceBdi וכן לכל שימוש במידע בכפוף להוראות מדיניות פרטיות זו והוראות הדין ובפרט הוראות חוק הגנת הפרטיות על תקנותיו וההנחיות שמכוחו.

ככל שמזמין שירותים מוסר ל- CofaceBdi מידע על אנשים אחרים כגון עובדים ומנהלים של המזמין, מסירת המידע כאמור תתבצע על אחריות המזמין ובכפוף לזכותו למסור את המידע לפי דין.

מסירת מידע כאמור תיחשב לכל דבר ועניין כהסכמה לאמור במדיניות פרטיות זו.

עיבוד ושימוש במידע אישי

CofaceBdi אוספת ומעבדת מידע אישי שנאסף על ידה כאמור לעיל כדי לספק את שירותיה ולעמוד בדרישות הדין החלות עליה.

שמירת המידע

מידע אישי יישמר על ידי CofaceBdi ככל שיידרש על פי הצורך ובכל מקרה לא מעבר לתקופות המותרות בחוק.

העברת מידע לצדדים שלישיים

במסגרת התנהלותה השוטפת ייתכן ו- CofaceBdi תמסור מידע לצדדים שלישיים, בהתאם ובכפוף להוראות הדין ובכלל זה לצורך התנהלותה במסגרת מתן השירותים (למשל לגורמים הפועלים מטעמה כגון יועצים, רו"ח, עורכי דין, קבלני משנה וכד'); לרשויות בהתאם לדרישה על פי דין; ובמסגרת הליכים משפטיים כאשר הדבר נחוץ לצורך התנהלותה או נדרש על פי דין.

יודגש כי CofaceBdi איננה סוחרת במידע האישי האמור והיא מתחייבת לשמור עליו ועל פרטיות האנשים אליהם מתייחס המידע בהתאם להוראות מדיניות זו.

זכות עיון ותיקון מידע

זכות עיון ותיקון מידע תתבצע בהתאם להוראות חוק הגנת הפרטיות, באמצעות פנייה ל- CofaceBdi בלינק שלהלן: יצירת קשר.

למען הסר ספק יובהר כי בשל הוראות הדין ייתכן ולא ניתן יהיה לתקן ו/או למחוק מידע מסוים.

אבטחת המידע האישי

CofaceBdi רואה חשיבות רבה בשמירתו של המידע ובהגנתו, והיא מיישמת אמצעים לשם אבטחת המידע בהתאם לדיני הגנת הפרטיות והדינים הספציפיים החלים עליה על פי החוק ומתוקף פעילותה כלשכת אשראי. בהתאם מיישמת CofaceBdi טכנולוגיות אבטחה מתקדמות, למניעת גישה למידע על ידי גורמים בלתי מורשים, ומפעילה באתר דרישות זיהוי של המשתמשים בו. יחד עם זאת קיימת סכנה לחדירה למאגרי הנתונים או לפריצות אבטחת מידע, ולשכת האשראי לא תהא אחראית לנזק שייגרם בגין כך.

אבטחת המידע דורשת שיתוף פעולה מהמשתמשים באתר, ובהתאם נדרשים המשתמשים לשתף פעולה, ובכלל זה להיות מודעים לחשיבותן של הסיסמאות ושמירתן הסודית לצורך שימוש אישי בלבד, אספקת אמצעי ופרטי קשר נכונים ומתאימים וכל דרישה מקובלת נוספת.

על המשתמש באתר להיזהר מהונאה מקוונת (Phishing) תשומת לב המשתמש באתר מופנית לכך כי בשום מקרה CofaceBdi אינה פונה למשתמשים בדוא"ל בו הם יתבקשו לעדכן את פרטיהם לצורך הזדהות לאתר, ולכן אין להיענות לבקשה לביצוע עדכון פרטים המתקבלת באמצעות דוא"ל. ככל שתקבל הודעה כאמור, הרי שמדובר בהודעת דוא"ל מזויפת במטרה להשיג שלא כדין את נתוניך האישיים ו/או לגנוב את סיסמת המשתמש שלך לאתר.

CofaceBdi מנהלת תרבות אירגונית של הגנת הפרטיות הכוללת הדרכות וקורסים לעובדים ומנהלים, הרשאות גישה ומידור מידע, מנגנוני הצפנה, אזהרות והתראות מערכת, מערכות למניעת זליגת מידע ועוד.

CofaceBdi מוסמכת בתקן ISO 27001:2013 אשר מאמת את מערכת ניהול אבטחת המידע ויישום של בקרות אבטחת מידע ופועלת בהתאם להנחיות חוק הגנת הפרטיות. החברה נתונה לפיקוח ובקרה רגולטורית של בנק ישראל בתחום אבטחת מידע עם דרישות מחמירות הכוללות בקרות גישה, פיקוח וניהול, שמירה על המידע, הצפנה, אבטחה לוגית ועוד, כולל הגדרת נהלים, ניהול סיכונים, יישום בקרות וביצוע בדיקות יזומות על מנת לוודא עמידה במדיניות שהוגדרה.

ציות להוראות ה- GDPR

כחלק מקבוצת Coface העולמית, בנוסף לדיני הגנת הפרטיות החלים עליה מכוח הדין הישראלי, לשכת האשראי מצייתת גם להוראות ה- GDPR של האיחוד האירופי, בכל הנוגע למידע אישי על אזרחי האיחוד. לפרטיות אודות מדיניותה הפרטיות של קבוצת Coface בהתאם להוראות ה- GDPR לחצו על הלינק כאן.

שינוי תנאי מדיניות זו

CofaceBdi רשאית לשנות ולעדכן מעת לעת את הוראות מדיניות פרטיות זו ואת אמצעי אבטחת המידע בהן היא נוקטת. כל עדכון יפורסם באתר זה (או בכל אתר חלופי לאתר זה) ויקבל תוקף מיד עם פרסומו.