אונגר פישר, 511981490
תאריך עדכון אחרון: 10.11.25
 
1. מבוא
  1.1 מטרת המדיניות
מסמך זה מגדיר את מדיניות הפרטיות של אונגר פישר (להלן: "הארגון") ומפרט את הכללים, העקרונות והנהלים לאיסוף, עיבוד, אחסון, שימוש והעברה של מידע אישי, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 לחוק (להלן: "החוק").
2 . תחולה
מדיניות זו חלה על כל עיבוד מידע אישי המתבצע בארגון, לרבות:
מידע על עובדים ומועמדים לעבודה
מידע על לקוחות ולקוחות פוטנציאליים
מידע על ספקים וקבלני משנה
מידע על מבקרים במשרדי הארגון
כל מידע אישי אחר המצוי בידי הארגון
3 . התחייבות ההנהלה
הנהלת הארגון מתחייבת להגן על פרטיות המידע האישי של נושאי המידע ולעמוד בכל דרישות החוק.
2. הגדרות
מידע אישי – מידע הנוגע לאדם המזוהה או הניתן לזיהוי, לרבות שם, מספר זהות, כתובת, טלפון, דואר אלקטרוני ומידע נוסף.
מידע רגיש – מידע הנוגע לנטיות המיניות, לבריאות או למצב הבריאותי, לרבות מידע גנטי או ביומטרי, לנכות, להליכים משפטיים שננקטו נגד אדם או לחשבונו הבנקאי של אדם.
מידע רגיש במיוחד – מידע רגיש המצריך רמת הגנה מיוחדת, כהגדרתו בחוק.
עיבוד מידע – כל פעולה הנעשית במידע אישי, לרבות איסוף, רישום, ארגון, אחסון, שימוש, העברה, מחיקה או השמדה.
נושא המידע – האדם שמידע אישי מתייחס אליו.
בעל שליטה במאגר – אונגר פישר, ח.פ: 511981490
ממונה על הגנת הפרטיות – אירית בכר, ניתן ליצור קשר בכתובת: [irit@ungerfisher.com], טלפון: [03-6367600].
 
3.  עקרונות יסוד בעיבוד מידע אישי
3. 1.  חוקיות והגינות
כל עיבוד מידע אישי בארגון יבוצע באופן חוקי, הוגן ושקוף כלפי נושאי המידע.
3. 2. הגבלת מטרה
מידע אישי ייאסף למטרות מוגדרות, מפורשות וחוקיות בלבד, ולא יעובד באופן הנוגד מטרות אלו.
3. 3.  מזעור מידע
ייאסף רק מידע אישי הרלוונטי, נאות ומוגבל למה שנדרש למטרות העיבוד.
3. 4.  דיוק
המידע האישי יהיה מדויק ומעודכן ככל האפשר. יינקטו צעדים סבירים למחיקה או תיקון מידע שגוי.
3. 5.  הגבלת זמן
המידע האישי יישמר בצורה המאפשרת זיהוי של נושאי המידע רק למשך הזמן הנדרש לצורך המטרות שלשמן נאסף.
3. 6.  שלמות וסודיות
המידע האישי יעובד באופן המבטיח אבטחה מתאימה, לרבות הגנה מפני עיבוד בלתי מורשה או בלתי חוקי ומפני אובדן, השמדה או נזק.
 
4. בסיס משפטי לעיבוד מידע
עיבוד מידע אישי בארגון יתבצע על פי אחד או יותר מהבסיסים המשפטיים הבאים:
4. 1.   הסכמה
נושא המידע נתן הסכמה חופשית, מפורשת ומדעת לעיבוד המידע האישי שלו למטרה מוגדרת.
4. 2.  מילוי חובה חוזית
העיבוד נדרש לביצוע חוזה שנושא המידע הוא צד לו, או לצורך נקיטת צעדים לפני כריתת חוזה.
 4. 3.  מילוי חובה חוקית
העיבוד נדרש למילוי חובה חוקית המוטלת על הארגון.
4.4. אינטרס לגיטימי
העיבוד נדרש לצורך האינטרסים הלגיטימיים של הארגון, בכפוף לכך שלא גוברים עליהם האינטרסים או הזכויות והחירויות היסודיות של נושא המידע.
 
5.  זכויות נושאי המידע
 5. 1.  זכות העיון
כל נושא מידע זכאי לעיין במידע האישי המצוי עליו במאגרי המידע של הארגון, בכפוף לחריגים הקבועים בחוק.
תהליך:
הגשת בקשה בכתב לממונה על הגנת הפרטיות
זיהוי מלא של מבקש העיון
מענה תוך 30 יום מיום הגשת הבקשה
5. 2.  זכות התיקון
נושא מידע זכאי לדרוש תיקון מידע אישי שגוי או לא מדויק.
תהליך:
הגשת בקשה מנומקת בכתב
בחינת הבקשה ואימות העובדות
תיקון המידע או הודעה על סיבת הדחייה תוך 30 יום
5. 3 . זכות המחיקה
נושא מידע זכאי לדרוש מחיקת מידע אישי במקרים הבאים:
המידע אינו נחוץ עוד למטרות שלשמן נאסף
נושא המידע חזר בו מהסכמתו
העיבוד נעשה שלא כדין
 5. 4. זכות ההתנגדות
נושא מידע זכאי להתנגד לעיבוד מידע אישי הנוגע אליו במקרים מסוימים.
5. 5.  זכות הגבלת העיבוד
נושא מידע זכאי לבקש הגבלת עיבוד המידע במקרים מוגדרים.
6.  איסוף מידע אישי
6. 1.  מקורות איסוף
הארגון אוסף מידע אישי מהמקורות הבאים:
מנושאי המידע עצמם (שיחות, טפסים, אתר אינטרנט, אפליקציות)
מצדדים שלישיים (מקורות פומביים, ספקי שירותים)
מתהליכים אוטומטיים (עוגיות, לוגים)
6. 2 . חובת היידוע
בעת איסוף מידע אישי, הארגון ימסור לנושא המידע את המידע הבא:
זהות בעל השליטה במאגר ופרטי הקשר
זהות הממונה על הגנת הפרטיות ופרטי הקשר
מטרות העיבוד והבסיס המשפטי לעיבוד
סוגי המידע הנאספים
מקבלי המידע (אם רלוונטי)
העברות מידע לחו"ל (אם רלוונטיות)
תקופת שמירת המידע
זכויות נושא המידע
זכות להגיש תלונה לרשות להגנת הפרטיות
 6. 3.  איסוף מידע רגיש
איסוף מידע רגיש יבוצע רק במקרים הבאים:
בהסכמה מפורשת של נושא המידע
כאשר החוק מחייב או מתיר זאת
למטרות רפואיות או בריאותיות על ידי גורם מוסמך
 
7. שימוש במידע אישי
7. 1.   מטרות השימוש
הארגון משתמש במידע אישי למטרות הבאות בלבד:
ניהול יחסי עובדים ומעסיקים
אספקת שירותים ומוצרים ללקוחות
עמידה בחובות חוקיות ורגולטוריות
ניהול קשרי ספקים
שיפור השירותים והמוצרים
שיווק (בכפוף להסכמה במידת הצורך)
7. 2. עיבוד אוטומטי
במקרים של עיבוד אוטומטי של מידע (לרבות בינה מלאכותית), הארגון יודיע לנושאי המידע ויאפשר התערבות אנושית במידת הצורך.
 
8. שיתוף והעברת מידע
8. 1.  העברה לצדדים שלישיים
הארגון רשאי להעביר מידע אישי לצדדים שלישיים במקרים הבאים:
בהסכמת נושא המידע
כאשר החוק מחייב זאת
לספקי שירותים הפועלים מטעם הארגון (מעבדי מידע)
במסגרת מכירה או מיזוג של הארגון
8. 2.  מעבדי מידע
כאשר הארגון משתמש בשירותי מעבדי מידע, ייחתם הסכם בכתב המסדיר את האחריות, הסמכויות וחובות המעבד.
8. 3.  העברת מידע לחו"ל
העברת מידע אישי לחוץ לישראל תבוצע רק בהתקיים אחד התנאים הבאים:
המדינה מעניקה רמת הגנה נאותה למידע אישי
קיימים אמצעי הגנה מתאימים (הסכמים, כללים מחייבים)
קיים בסיס משפטי ספציפי המתיר את ההעברה
נתקבלה הסכמה מפורשת מנושא המידע
 
9. אבטחת מידע
9. 1. עקרונות אבטחה
הארגון מיישם אמצעי אבטחה טכניים וארגוניים מתאימים להגנה על המידע האישי, לרבות:
הצפנת מידע רגיש
בקרת גישה ומנגנוני זיהוי ואימות
חומות אש ומערכות הגנה מפני תוכנות זדוניות
גיבויים תקופתיים
הדרכת עובדים
ניטור ובקרה שוטפים
9. 2.  רמות אבטחה
הארגון מיישם רמות אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
9. 3.  טיפול באירועי אבטחה
במקרה של אירוע אבטחת מידע, הארגון:
יתעד את האירוע ויחקור אותו
יפעל לצמצום הנזק
ידווח לרשות להגנת הפרטיות במקרים הדרושים
יודיע לנושאי המידע שנפגעו, במידת הצורך
 
10. שמירה ומחיקת מידע
10. 1. תקופות שמירה
המידע האישי יישמר למשך התקופות הבאות:
מידע עובדים: 7 שנים לאחר סיום העסקה (או עפ"י דין).
מידע ספקים: למשך תקופת ההתקשרות + 7 שנים.
מידע חשבונאי: בהתאם לדרישות החוק (7 שנים מינימום).
מידע לקוחות ומבוטחים (לשעבר ובהווה):
הארגון ישמור מידע הקשור ללקוחות, לרבות היסטוריית ביטוח, מסמכים, פניות, הצעות ובקשות, ללא הגבלת זמן, וזאת לאור הצורך המקצועי והמהותי בענף הביטוח לשמור נתוני עבר לטובת הלקוח.
מידע זה עשוי לשמש את נושא המידע בעתיד לצורך שחזור כיסויים, הוכחת רצף ביטוחי, טיפול בתביעות עבר, מעבר בין גופים ביטוחיים או קבלת שירותים נוספים – גם אם אינו לקוח פעיל של הארגון.
שמירה זו תתבצע כל עוד קיימת תכלית לגיטימית המשרתת את טובת נושא המידע, אלא אם נושא המידע ביקש את מחיקתו, בהתאם להוראות החוק.
10. 2.  מחיקה
בתום תקופת השמירה הרלוונטית, או לבקשת נושא המידע במקרים בהם ניתן לבקש מחיקה, יימחק או יושמד המידע האישי באופן מאובטח.
לעניין מידע לקוחות ומבוטחים – מחיקה תתבצע בהתאם לבקשת נושא המידע, אלא אם קיימת חובה חוקית או מקצועית להמשיך ולהחזיק בו (למשל מסמכי הנהלת חשבונות, מידע הנדרש לצורך הגנה משפטית, או מידע הדרוש לטובת נושא המידע עצמו).
 
 
11. אתר אינטרנט ועוגיות
11. 1. עוגיות (Cookies)
הארגון עושה שימוש בעוגיות ובטכנולוגיות דומות לצורך:
תפעול ושיפור האתר
אנליטיקה והבנת התנהגות משתמשים
שיווק ופרסום מותאם
11. 2. ניהול עוגיות (Cookies)
משתמשים יכולים לנהל את העדפות העוגיות דרך מנגנון ההסכמה באתר או באמצעות הגדרות הדפדפן.
12. ממונה על הגנת הפרטיות
12. 1. תפקיד הממונה
הממונה על הגנת הפרטיות אחראי על:
יישום מדיניות זו והטמעתה בארגון
ייעוץ להנהלה ולעובדים בנושאי פרטיות
פיקוח על עמידה בחובות החוק
טיפול בפניות נושאי מידע
קשר עם הרשות להגנת הפרטיות
הדרכת עובדים
ביצוע הערכות השפעה על פרטיות
 12. 2.  יצירת קשר
לפניות בנושא הגנת הפרטיות, ניתן לפנות לממונה:
אירית בכר, ניתן ליצור קשר בכתובת: [irit@ungerfisher.com], טלפון: [03-6367600].
13. הדרכה ומודעות
 13. 1. הדרכת עובדים
כל עובד חדש יעבור הדרכה בנושא הגנת פרטיות במסגרת תהליך החניכה.
הדרכות ריענון יתקיימו אחת לשנה לפחות.
13. 2. תרבות ארגונית
הנהלת הארגון מעודדת תרבות של הגנת פרטיות ומודעות לזכויות נושאי המידע.
14. ניטור ובקרה
14. 1. ביקורות פנימיות
הארגון יבצע ביקורות פנימיות תקופתיות (לפחות אחת לשנה) לבדיקת עמידה במדיניות זו ובדרישות החוק.
14. 2. הערכות השפעה על פרטיות
בטרם ביצוע עיבוד מידע חדש בסיכון גבוה, יבוצע הליך הערכת השפעה על פרטיות.
 
15. עדכון המדיניות
 15. 1. עדכונים
מדיניות זו תיבדק ותעודכן לפחות אחת לשנה, או בעקבות שינויים משמעותיים בפעילות הארגון או בחקיקה.
15. 2. פרסום
כל עדכון מהותי למדיניות יפורסם באתר הארגון ו/או יימסר לנושאי המידע הרלוונטיים.
16. תלונות ופניות לרשות
16. 1. תלונות פנימיות
נושאי מידע מוזמנים לפנות לממונה על הגנת הפרטיות בכל שאלה או תלונה.
16. 2. פנייה לרשות להגנת הפרטיות
נושא מידע רשאי להגיש תלונה לרשות להגנת הפרטיות:
כתובת: דרך מנחם בגין 125, יפו-תל אביב
טלפון: *3103 , בין הימים א' עד ה', בין השעות 8:00 עד 16:00.
דוא"ל: ppa@justice.gov.il
אתר: https://www.gov.il/he/departments/the_privacy_protection_authority/govil-landing-page
17. אישור והצהרה
מסמך זו אושר על ידי הנהלת אונגר פישר ב10.11.25 .
מנכ"ל/יו"ר הדירקטוריון
אמיר אונגר
תאריך: 10.11.25
ממונה על הגנת הפרטיות
אירית בכר
תאריך: 10.11.25