מדיניות הגנת הפרטיות

מבוא

מדיניות זו הינה מדיניות הגנת הפרטיות של ליברה חברה לביטוח בע"מ (להלן: "החברה"), המספקת מידע כליברה אודות המידע הנאסף על ידי החברה והשימוש שעושה החברה במידע הנמסר לה והנאסף על ידה באמצעות האתר/האפליקציה[1], טלפונית או בכל דרך אחרת (להלן: "המדיניות" ו/או "מדיניות זו" בהתאמה).

ככלל, החברה מכבדת את פרטיות מבוטחיה ומבוטחיה הפוטנציאליים (להלן: "לקוחות החברה") ופועלת בכל עת על מנת להגן על המידע. הגנה על המידע כאמור, מתבצעת באמצעות אמצעים טכנולוגיים מתקדמים, וכן באמצעות מתן הנחיות עבודה שוטפות לעובדי החברה המורשים לעשות שימוש במאגר, הכל כמפורט במדיניות זו.

החברה אוספת ומעבדת במערכות המידע שלה מידע הדרוש לה על מנת לספק ללקוחות החברה את השירות אותו רכשו, תוך הגנה על אינטרסים לגיטימיים של החברה, והכל בהתאם להוראות חוק הגנת הפרטיות התשמ"א 1981 (להלן: "החוק" ו/או חוק הגנת הפרטיות) והתקנות שהותקנו מכוחווכן הוראות דין ורגולציה החלות על החברה מכוח היותה מבטח, כהגדרתו בחוק הפיקוח על שירותים פיננסיים (ביטוח) התשמ"א-1981.

מדיניות זו נועדה להביא לידיעת לקוחות החברה את עקרונות הפרטיות של החברה והסבר מהו המידע האישי הנאסף, מה השימוש שהחברה עשויה לעשות בו, למי החברה  עשויה להעבירו, ובאילו אמצעים תוכלו ליצור קשר עם החברה על מנת לקבל מידע נוסף בקשר למידע הנאסף, לרבות הזכות לעיון במידע והזכות לבקש את תיקונו במידה שהוא שגוי.

מידע אישי הינו מידע הכפוף לחוק (כהגדרתו בסעיף 3 לחוק)  וכן כל נתון הנוגע לאדם מזוהה או עלול להוביל לזיהויו של אדם במאמץ סביר, במישרין או בעקיפין. ככלל, לא חלה על לקוחות החברה חובה חוקית כלשהי למסור המידע, אולם אי מסירת המידע תאיין את יכולתה של החברה לספק את השירותים המוצעים על ידה.

מדיניות הפרטיות של החברה תתעדכן מעת לעת, בהתאם לשיקולי החברה ו/או בהתאם לשינויים בחוק או ברגולציה החלים על החברה. הנוסח המעודכן יפורסם באתר החברה ויימסר לכל דורש.

איסוף מידע אישי

• החברה אוספת מידע רלוונטי בשלושה שלבים עיקריים:
• שלב מתן ההצעה לביטוח במסגרתו נאסף מידע מזהה ופרטי התקשרות, לרבות שם, מס' תעודת זיהוי, מספרי זיהוי רלוונטיים נוספים כגון מס' רישוי, כתובת מגורים, כתובת דואר אלקטרוני, מספרי טלפון, מגדר, מצב משפחתי, תאריך לידה ותאריכים רלוונטיים נוספים כגון מועד הוצאת רישיון נהיגה, צילומים של נשוא הביטוח, מידע לגבי הכשרה מקצועית ורישוי עיסוק, השכלה, רקע תעסוקתי, מידע פיננסי כולל פרטי חשבון בנק, מספר ותוקף כרטיס אשראי, מידע רפואי, בריאותי ואישי, הרגלי צריכת אלכוהול וסמים, עישון, אופי נהיגה, היסטוריית תאונות ותביעות וכיוצ"ב, הכל בהתאם למדיניות החיתום של החברה.
• שלב ניהול חיי הפוליסה ואיסוף פרטים הנדרשים לצורך תפעולה ותוקפה, כגון גביית פרמיות ו/או השתתפויות עצמיות, החלפת נשוא הביטוח (כגון החלפת רכב, רכישת דירה), הוספת כיסויים, הסרת כיסויים, טיפול בתלונות, מתן שירות, מידע הכלול בתשובות שניתנו על ידי הלקוח לצורך זיהוי ואבטחה וכיוצ"ב.
• שלב התביעות ואיסוף פרטים הנדרשים לצורך בירור חבותה של החברה. מידע זה עשוי לכלול, בין היתר, מידע מחקירות פרטיות והליכים משפטיים, מידע ממקורות פומביים וממשלתיים, מידע מצדדים שלישיים רלוונטיים (כגון: צד ג' המעורב בתאונת דרכים) ועוד.
• בנוסף למפורט לעיל, החברה עושה שימוש במידע הזמין לשימושה על–פי דין, כגון מידע ממאגרי מידע של המדינה, מאגרי מידע של חברות שירותי נתוני אשראי, ומידע אודות התקשרות קודמת עם מבטחים אחרים, כולל העברה וקבלה של מידע ממאגר המידע המרכזי לאיתור הונאות ביטוח בענף ביטוח רכב ממאגר מידע לפי תקנות ביטוח רכב מנועי (הקמה וניהול של מאגרי מידע) התשס"ד – 2004, ממאגר "הר הביטוח" של רשות שוק ההון, ביטוח וחיסכון, וכן כל מאגר אחר שיוקם על פי דין.
• ככל שלקוחות החברה מספקים מידע אישי של אחרים (למשל, נהג נוסף ברכב), באחריותם ליידע את נשוא המידע על מסירת פרטיו, לקבל הסכמתו למסירה כאמור ולשימוש בו, בהתאם למדיניות זו.

אופני איסוף המידע

• איסוף המידע מלקוחות החברה נעשה במספר דרכים, כדלקמן:
• מסירת מידע על ידי הלקוח באפליקציה/אתר המקושרים למערכות הליבה של החברה במסגרת קבלת הצעה;
• מסירת מידע על ידי הלקוח באפליקציה/אתר המקושרים למערכות הליבה של החברה במסגרת הפקת פוליסה;
• מסירת מידע על ידי הלקוח באפליקציה/אתר המקושרים למערכות הליבה של החברה במסגרת ניהול תביעה לקבלת תגמולי ביטוח;
• איסוף מידע באמצעות שיחות טלפוניות מוקלטות;
• איסוף מידע באמצעות קבלת מסמכים מהלקוח.
• איסוף מידע אישי יכול להתבצע ישירות מול הלקוח או מי שפועל מטעמו, כגון סוכן ביטוח, עורך דין, אפוטרופוס ומיופה כוח כדין. איסוף המידע יכול להיעשות באמצעות אתר המקושר למערכות הליבה של החברה, טפסים, מסמכים אחרים, מרכז שירות לקוחות וכיוצ"ב.
• לעיתים החברה נעזרת בשירותיהם של חוקרים פרטיים. במקרים אלו, תוודא החברה כי לחוקרים הפרטיים רישיון כדין, וכי הם מקיימים את כל הוראות הדין הרלוונטיות, לרבות יישום מנגנונים טכנולוגיים נגד אבדן מידע אישי, פגיעה בשלמותו, גישה אליו ללא הרשאה או שינוי שלא כדין וכן השבת המידע או השמדתו עם סיום החקירה.

מטרות השימוש במידע

מטרות השימוש במידע כוללות, בין היתר, את המטרות הבאות:

• הגשת הצעות והפקת פוליסות ביטוח באמצעות האפליקציה ואתר האינטרנט של החברה, באמצעות טפסי התקשרות או באמצעות המוקד הטלפוני של החברה.
• משלוח מידע חשוב ורלוונטי על מוצרי הביטוח, לרבות מידע שהחברה מחויבת לשלוח מכוח הוראות הדין ובפרט רשות שוק ההון, ביטוח וחסכון (כגון הודעה על תום תקופה, דיוורים שונים אגב טיפול בתביעות וכו'), וכן מידע שימושי אחר.
• תקשורת עם לקוחות החברה בקשר למוצרי הביטוח ולשירותים שהחברה מספקת במסגרתם.
• שירות ללקוחות החברה וטיפול בפניות הציבור לרבות אימות זהות לקוחות או צדדים שלישיים וכן הקלטה ותיעוד של שיחות או תכתובות עם יחידות אלו (שירות לקוחות/פניות הציבור).
• הערכת סיכונים וביצוע ניתוחים סטטיסטיים ואקטואריים.
• טיפול בתביעות לקבלת תגמולי ביטוח, לרבות בקשות שונות אגב הטיפול בתביעות.
• ציות לדרישות חוקיות, כגון חוק הפיקוח על שירותים פיננסיים (ביטוח) התשמ"א-1981 והתקנות שהותקנו מכוחו, הוראות הממונה על רשות שוק ההון, ביטוח וחסכון, היענות לצווים שיפוטיים ושלטוניים, ובלבד שהחברה סבורה כי הנה נדרשת לענות בעניינם.
• הגנה על זכויות משפטיות של החברה ושל אחרים.
• קיום נהלים ומדיניות, כגון ביקורת ספרים, אבטחת מידע, חיובים וגביה, המשכיות עסקית והתאוששות מאסון וכן שמירת רשומות ומסמכים.
• קבלת החלטות על מתן כיסוי ביטוחי, טיפול בתביעות ובהליכים משפטיים.
• פרסום ושיווק בהתאם להוראות הדין, לרבות חוק הגנת הפרטיות וחוק התקשורת (בזק ושידורים), התשמ"ב -1982 ("חוק התקשורת").
• טיוב המידע המצוי בידי החברה בקשר ללקוחותיה, על ידי שימוש על פי דין במאגרי מידע של צדדים שלישיים, לרבות מאגרי מידע של רשויות רשמיות שהחברה רשאית להשתמש בהם ועל ידי הצלבה של מידע שנמצא במאגרי החברה.
• טיפול בבקשות למחיקת מידע ומחיקת מידע עודף במידת הצורך.

יובהר כי החברה אינה עושה שימוש במידע אישי שלא למטרה שלשמה נמסר.

העברת מידע מהמאגר

• החברה מעבירה אך ורק מידע אותו היא מחויבת להעביר מכוח הוראות הדין ורשות שוק ההון, ביטוח וחסכון, וכן מידע הנדרש לצורך הקמה ותפעול הפוליסה וכתבי השירות בה, וזאת רק לשם מימוש המטרות המותרות לחברה על פי דין ועל פי הרשאת הלקוח.

בהתאם, החברה עשויה להעביר מידע לשם מימוש המטרות המותרות לה, לספקים כגון:

• מבטחי משנה, סוכני ביטוח ומוסדות פיננסיים;
• עורכי דין, רופאים, מומחים, רואי חשבון, מבקרים ושמאים;
• קבלני משנה בתחומים כמו מוקדי שירות, מערכות מידע, ספקי תקשורת, בתי דפוס ונותני שירותי הפצת דואר ודיוורים, סוקרים ויועצי שיווק, מנהלי סיכונים, חוקרים פרטיים, מתרגמים וספקי מיקור חוץ של פעולות עסקיות;
• ספקי שירות, לרבות ספקי שירות לסיוע רפואי;
• גורמים נוספים, ובלבד שהדבר נחוץ לשם ניהול וקיום עסקי הביטוח.
• החברה רשאית לנקוט בצעדים למניעת הונאות, כולל שיתוף מידע אישי במרשם תביעות הפתוח בפני מבטחים אחרים, ושימוש במידע מתוך מרשם כאמור.
• החברה רשאית להעביר מידע על -פי כל דין, לרבות בתגובה לצווים של רשויות ובתי משפט.
• בכל מקרה של העברת מידע אישי, מקבל המידע מחויב בכתב לשמור על סודיות המידע ואבטחתו, אי עשיית שימוש שלא למטרתו נמסר המידע וכן החזרת המידע ו/או השמדתו.

[1] יישומון.

אפיון מידע, שימוש בכלי ניתוח מתקדמים על בסיס בינה מלאכותית.

החברה עשויה לעשות שימוש בתהליכים אוטומטיים מתקדמים, לרבות טכנולוגיות מבוססות בינה מלאכותית ולמידת מכונה, לקבלת החלטות עסקיות על בסיס המידע הנמצא בידי החברה בהתאם למדיניות פרטיות זו. תהליכים אלה ישמשו את החברה בין היתר למטרות של חיזוי אירועים והערכת סיכונים ביטוחיים, תמחור ותפעול מוצרים ושירותים, ניתוח פופולאריות וקהלי יעד, יישוב תביעות וזיהוי הונאות, קביעת תנאי פוליסות והחלטות ביטוחיות במהלך מתן ההצעה וחיי הפוליסה, הכרת לקוחות קיימים ופוטנציאליים לצורך התאמת תכנים ומוצרים לצרכיהם, שיפור תהליכים ארגוניים ושירות ללקוחות וצדדים שלישיים, וכן פעילות שיווק, פרסום ודיוור ישיר. כל שימוש כאמור ייעשה בהתאם להוראות הדין ובפרט חוק הגנת הפרטיות.

דיוור ישיר

החברה עשויה לשלוח הודעות בדיוור ישיר בהתאם להוראות הדין (בניית פרופיל שיווקי לצורך התאמת פרסומות ופניות אחרות לפי אפיון אישי). אמצעי התקשורת יכולים לכלול דואר, דואר אלקטרוני, טלפון וטלפון נייד (כולל לצורך הודעות מוקלטות והודעות מסרון (SMS)), פקס, רשתות  חברתיות ואמצעים אחרים. לקוחות החברה זכאים לבקש להימחק מרשימת הדיוור לדיוור ישיר בכל אמצעי התקשורת. בקשה כאמור תבוצע באמצעות פניה למוקד שירות הלקוחות של החברה או באמצעות הסרה טכנולוגית שתוצע על ידי החברה או באמצעות האיזור האישי באתר האינטרנט של החברה, או בדרך שבה נשלחה הפניה, ולבצע הסרה מרשימת התפוצה.

יודגש, כי בקשה להימחק מרשימת דיוור לדיוור ישיר, אינה מאיינת את חובת החברה למשלוח הודעות מכוח הוראות הדין והרגולציה, אף ללא הסכמה.

פרסומות

החברה עשויה לשלוח פרסומות ללקוחות החברה, באמצעות דוא"ל ו/או מסרונים ו/או כל פלטפורמה אחרת לשליחת מסרים, לאחר אישור שניתן ע"י לקוחות החברה.

בכל עת, לקוחות החברה יכולים לבקש כי החברה לא תשלח דברי פרסומת (כהגדרתם בסעיף 30א לחוק התקשורת - בדואר אלקטרוני, הודעת מסרון (SMS) פקס והודעות טלפון מוקלטות). בקשה כאמור תבוצע באמצעות פניה למוקד שירות הלקוחות של החברה או באמצעות הסרה טכנולוגית שתוצע על ידי החברה או באמצעות האיזור האישי באפליקציה ובאתר האינטרנט של החברה, או בדרך שבה נשלחה הפניה, ולבצע הסרה מרשימת התפוצה.

סודיות, אבטחת מידע והצפנה

• החברה מתחייבת לשמור על סודיות המידע האישי שברשותה, ולוודא כי כל העוסק מטעמה, לרבות ספקי שירות, יתחייבו בכתב לשמירה על סודיות המידע והעדר שימוש בו, אלא במסגרת מילוי תפקידם ולמטרה שלשמה נמסר המידע.
• החברה נוקטת באמצעי אבטחה טכנולוגיים למידע שברשותה, ולפי כל דין. לצורך כך, החברה מיישמת אמצעי אבטחה טכנולוגיים מתקדמים למניעת אבדן מידע אישי, פגיעה בשלמותו, גישה אליו ללא הרשאה או שינויו שלא כדין, הכל בהתאם לסטנדרטים הקבועים בהוראות חוזר גופים מוסדיים 2016-9-14 שעניינו "ניהול סיכוני סייבר בגופים מוסדיים", וכן סטנדרטים הנהוגים בתעשיית האינטרנט, ובכלל זה הצפנה והגנות אחרות, ביניהן: הגבלת גישה ישירה של צדדים שלישיים אל מאגר המידע, ניהול הרשאות גישה למערכות המידע של החברה והגבלתן, ניהול סיסמאות, הפעלת אמצעים לזיהוי ואימות זיהוי לקוחות החברה, התקנת חומות אש, הצפנת מידע אישי המועבר על רשתות תקשורת, תיעוד גישות למאגר המידע ואירועי אבטחה המעלים חשש לפגיעה בשלמות המידע או לשימוש בו ללא הרשאה, גיבוי תקופתי של המידע, אימוץ נהלים ומנגנונים להבטחת שיחזור המידע האישי וכן ביצוע ביקורות תקופתיות לעמידה במדיניות זו.

אמצעי זהירות כנגד הונאות באינטרנט

כחברה פיננסית, מהווה החברה יעד לניסיונות הונאה על ידי גורמים שונים בעולם. בהתאם, מומלץ לגלוש באינטרנט באופן בטוח, לוודא כי אמצעי התקשורת הקיימים בחברה עדכניים, ולעדכנם לפי הצורך, וכן לוודא שמירה על סיסמאות גישה לאיזור האישי ואי מסירתן לאחר.

שימוש בקוקיות/ קוקיס (Cookies) וכלים נוספים לאיסוף מידע

החברה עשויה לעשות שימוש בקבצי קוקיות/ קוקיס (להלן:" cookies ") וכן בטכנולוגיות שונות אשר יאספו מידע אודות לקוחות החברה. קבצי cookies הם קבצים הנשמרים במחשב או במכשיר הנייד דרך הדפדפן למטרות תיעוד, והחברה משתמשת בטכנולוגיית cookies וכן בטכנולוגיות מעקב דומות כמו לרבות כאלו המופעלות על-ידי ספקים חיצוניים, כאשר כלים אוטומטיים אלה אוספים מידע על משתמשי האתר והאפליקציות ועל דפוסי השימוש שלהם. הטכנולוגיה מאפשרת לנטר את פעילותם של לקוחות החברה באתר או באפליקציה, לשפר את חווית הגלישה והשירות, לאפשר תפעול שוטף של האתר והאפליקציה ולשפר את ביצועיהם, כאשר באמצעות טכנולוגיה זו החברה מקבלת מידע על פעילות לקוחות החברה באתר או באפליקציה וכן מידע לגבי המחשב או הטלפון ממנו מתבצעת הגלישה, לרבות גרסת מערכת ההפעלה, סוג מסך, דפדפן, כתובתIP , זמן שהייה באתר או בדף, רמת טעינת סוללה ומיקום. המידע הנאסף באמצעות טכנולוגיות אלו משמש את החברה למטרות שירות, שיווק בכפוף להוראות הדין ולמטרות נוספות על בסיס הפעולות המבוצעות באתר או על בסיס המידע המתקבל מהcookies - או באמצעותן.

בכל עת ניתן לשנות ו/או לבטל את השימוש בקבצי cookies באתר באמצעות התאמת הגדרות הדפדפן או המכשיר, עם זאת ייתכן כי שירותים מסוימים, כולם או חלקם, לא יפעלו כראוי. לגבי cookies של גורמים חיצוניים, האפשרות להסירם כפופה למדיניות ולתנאי השימוש של אותם גורמים כפי שמפורסמים באתריהם.

זכות עיון תיקון ומחיקת המידע

בהתאם להוראות חוק הגנת הפרטיות, כל אדם רשאי לעיין במידע אישי אודותיו המוחזק בידי החברה. בכדי לעיין במידע, על הלקוח לפנות למוקד שירות הלקוחות או למחלקת פניות הציבור של החברה או באמצעות טופס בקשה מקוון לעיון במידע ולקבל את המידע הנדרש , לאחר תהליך זיהוי

ככל שיתברר כי המידע אינו נכון, שלם או מדויק, הלקוח רשאי לבקש תיקונו או מחיקתו, והחברה תפעל בהתאם לבקשת הלקוח, ובלבד שלא קיימת עילה שבדין לדחייתה. טיפול החברה בבקשת הלקוח ייעשה בהתאם לחוק ובהתאם לחוזר גופים מוסדיים 2009-9-9 שעניינו "הסדרת אופן התנהלותם של הגופים המפוקחים במסגרת בירור תלונות הציבור". החברה תבחן את בקשתכם וככל הנדרש תבצע את השינויים הנדרשים במידע.

האמור אינו חל על מידע שהינו חסוי על פי דין, אלא אם החיסיון הנו לטובת המבקש.

בעלי תפקידים רלוונטיים

מועדי אישור המדיניות