דלג לתוכן העמוד (מקש קיצור s) דלג לתחתית הדף (מקש קיצור 2) דלג לתפריט (מקש קיצור 3) דלג לדף הבית (מקש קיצור 4)
Artboard 1 Copy 13

מדיניות הגנה על הפרטיות

מדיניות הגנה על הפרטיות

  • אנו בבנק יהב רואים חשיבות רבה בשמירה על פרטיותם של לקוחות, גולשים ומשתמשים בשירותים הדיגיטליים של הבנק (להלן יחד: משתמשים) ומחויבים להגן על פרטיותם ועל המידע האישי שהם משתפים איתנו, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), התקנות שהותקנו מכוחו ובהתאם לכל דין והוראה רגולטורית אחרת שחלה על הבנק.
  • מטרת מדיניות זו היא לתת למשתמשים גילוי נאות בנושאים הקשורים להגנת הפרטיות ושימושים במידע אישי, בין היתר בקשר לכל שירות בנקאי המוצע על-ידי הבנק, ובכלל זה מידע שנאסף או שעשוי להיאסף על ידי הבנק או על ידי צדדים שלישיים בעת השימוש בשירותים הדיגיטליים של הבנק, לרבות בעת גלישה באתר האינטרנט של הבנק; עמודי רשתות חברתיות; תיעוד שיחות טלפון במוקדי השירות; העברת מסרים או שיחות עם צ'אטבוט; עיבוד מידע שנתקבל ממקורות צדדים שלישיים; או כל מידע אישי אחר שנשמר על ידי הבנק במאגרי המידע שלו (ביחד להלן: "שירותים דיגיטליים").
  • המשך השימוש שלכם בשירותים הדיגיטליים שלנו מהווה את הסכמתכם המלאה לתנאים המפורטים במדיניות זו. מדיניות זו מהווה חלק בלתי נפרד מתנאי השימוש באתרי האינטרנט והיישומונים של בנק יהב, והיא תחול בנוסף לתנאי ההתקשרות הספציפיים של שירותים כאלה או אחרים שהבנק מציע, ומבלי לגרוע מהם.

אנו ממליצים לקרוא את מדיניות הפרטיות בעיון ולפנות אלינו בכל שאלה בדרכי התקשורת המנויות למטה. אם אינכם מסכימים עם התנאים שנקבעו במדיניות פרטיות זו, אנא הימנעו משימוש באתר או בשירותים הדיגיטליים שלנו.

הגדרה

  1. "אתר הבנק" - אתרי המרשתת (האינטרנט) של הבנק והישומונים (אפליקציות) שהבנק מפעיל עבור מכשירים ניידים וכן שירותי שליחת מסרונים מהבנק למכשירים ניידים.
  2. "הבנק" – בנק יהב לעובדי המדינה בע"מ.
  3. "מידע אישי" – כל מידע הנוגע לאדם מזוהה או לאדם הניתן לזיהוי במאמץ סביר, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי.
  4. "משתמש" - כל אדם שעושה שימוש בשירותים הדיגיטליים של הבנק.
  5. "נתוני שימוש באתר" - נתונים שונים הנוגעים לשימוש של המשתמשים באתר, בכללם בין היתר כתובת IP, נתונים סטטיסטיים (זמן השהייה באתר, תדירות ושיעור הגלישה בעמוד מסוים, מידע סטטיסטי מצטבר), סוג וגרסת מערכות הפעלה, דפדפנים שכיחים, ועוד.
  6. "קוקיות" או "עוגיות ("Cookies") "- קבצי טקסט קטנים אשר נשמרים על המחשב או המכשיר המשמש לגלישה לצורך זיהוי המשתמש, ומתן מגוון שירותים בשירותים הטכנולוגיים.
  7. "שירותים דיגיטליים" – כמוגדר לעיל.
  8. "בינה מלאכותית" – מערכות מבוססות אלגוריתמים ולמידת מכונה, לרבות בינה מלאכותית יוצרת, המשמשות לניתוח מידע, קבלת החלטות אוטומטיות ויצירת תוכן.

דרכי איסוף מידע

  • בעת שימוש בשירותים הדיגיטליים, הבנק אוסף, שומר, מעבד ועושה שימוש במידע אישי של לקוחות הבנק, משתמשים וגולשים המשתמשים כמפורט להלן בסעיף זה.

 

  • דעו כי בחלק מהמקרים אין חובה חוקית למסור לנו מידע אישי, וכי הדבר תלוי אך ורק בהסכמתכם החופשית. עם זאת, כדי לספק שירות בנקאי הולם, אנו זקוקים מעת לעת למידע אישי אודותיכם, ולכן אי מסירתו עלולה למנוע מאיתנו לספק את השירות ו/או את חלקו. השימוש בשירותים שלנו מהווה הסכמה שלכם לאיסוף, שימוש, גילוי, העברה ושמירה של המידע שלכם שהתקבל על ידינו בהתאם למדיניות הפרטיות. עם זאת, ייתכנו פרטי מידע אישי אשר קיימת חובה למסרם או שעל הבנק לקבלם ממקור אחר, וזאת על פי הוראות בנק ישראל או הוראות כל-דין.

 

  • איסוף המידע ושמירתו במאגרי מידע בארץ ובחו"ל מתבצע על ידי הבנק עצמו או בעזרת צדדים שלישיים - ספקי שירות של בנק יהב או מי מטעמו, כפי שמפורט להלן. העברת מידע לחו"ל, ככל שמבוצעת, מבוצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017 ובכפוף לאמצעי הגנה מתאימים.
  • בנק יהב עשוי להצליב את המידע המתקבל אצלו כאמור לעיל ממקורות שונים, לשם השוואות והשלמת נתונים בהתאם למטרות עיבוד המידע הלגיטימיות של הבנק.

  • מבלי לגרוע מהאמור לעיל, הבנק רשאי למסור את המידע לצדדים שלישיים ככל הנדרש לצורך מתן השירותים הבנקאיים וכן ככל הנדרש לפי דין וכן בכל מקרה של מיזוג, העברת או מכירת כל הבעלות או עיקרי מניות ו/או נכסי הבנק לצד שלישי ו/או לחברות שבשליטת הבנק ו/או חברות קשורות במסגרת רה-ארגון, ככל שהעברת המידע דרושה לצורך ביצוע עסקה כאמור, לרבות בכל מקרה של העברת הפעילות ו/או הבעלות בפלטפורמות דיגיטליות.

  • כאמור לעיל, יובהר כי הבנק אוסף מידע בין היתר באמצעות תיעוד מצלמות אבטחה בסניפים, בשטחים ציבוריים של הבנק ובמכשירים אוטומטיים של הבנק, לצורך שמירה על ביטחון הלקוחות והעובדים, מניעת עבירות, בדיקה ותחקור של פניות לקוחות וגורמים אחרים לרבות בנושאי חשש לפעולות שלא כדין כדוגמת שימוש לרעה בכרטיסי חיוב.

  • מדיניות שמירת המידע לאורך זמן נעשית לפי שיקול דעתו של הבנק ובמסגרת בדיקות צמצום מידע עודף שמתבצעות מעת לעת, ובכלל זה הבנק עשוי לשמור מידע אישי גם לאחר סגירת החשבון או הפסקת קבלת השירותים הבנקאיים, ואין בהצהרות הבנק או במדיניות זו כדי להקים חבות כלשהי מצד הבנק.

סוגי המידע שהבנק מעבד

להלן סוגי המידע שהבנק מעבד או עשוי לעבד, אופן איסוף המידע ומטרות השימוש בהם

מקור איסוף המידע

אופן האיסוף וסוגי המידע

מטרות השימוש

מידע המסופק ישירות על ידי הלקוח או שמתבסס עליו

מידע שהלקוח מזין לשירותים הדיגיטליים בעת הרשמה, הזדהות לשירות ובעת ביצוע פעולות, ובשימוש בשירותים השונים המוצעים ללקוח, לרבות הטענתם של קבצים, שימוש בארנקים דיגיטליים בכרטיס חיוב המקושר לבנק, ופניות לבנק לצורך קבלת שירות או מידע.

 

בנוסף, מידע שיתבקש על ידי הבנק, על פי שיקול דעתו, מהלקוחות, לרבות פרטים נוספים או אימות של מידע שנמסר.

 

  • פרטי זיהוי: שם, מספר זהות, כתובת, טלפון, דוא"ל, העדפות ומידע לצורך אימות פרטיות.
  • מידע פיננסי: פרטי חשבון בנק כולל מספרי IBAN, מצב כלכלי, תלושי שכר, נכסים, התחייבויות, חשבונות שנמסרו לצורך קבלת שירות בנקאי.
  • נתונים לצורך בדיקות KYC (היכרות הלקוח) ו-AML (איסור הלבנת הון), כגון פירוט נכסים, חשבונות בנק, בדיקות רקע, פעילות צפויה בחשבון.
  • מצב תעסוקתי: תפקידים ופרטי מקום עבודה שנמסרו לצורך קבלת שירות בנקאי.
  • מסמכים בעלי פרטי זיהוי כגון צילומי תעודת זהות, המחאות, שטרי חוב, כתב ערבות.
  • מידע שנמסר בעת הרשמה ובביצוע פעולות בנקאיות.
  • מענה על סקרים ופניות שירות.
  • מידע רפואי שבחרתם למסור לנו בהסכמתכם ולבקשתכם, לצורך קבלת שירות בנקאי, הקלות, ומיצוי זכויות והקלות לאנשים עם מוגבלויות.

 

מידע אחר שבחרתם למסור לנו בהסכמתכם ולבקשתכם.
  • מתן שירותים בנקאיים
  • זיהוי ואימות לקוח
  • עמידה בדרישות רגולטוריות והוראות הדין
  • יצירת קשר עם הלקוח
  • פרסום, שיווק
  • יצירת קשר
  • תמיכה טכנית ותיקון תקלות

הליכי גבייה והליכים משפטיים

מידע הנאסף באמצעות שימוש באתר/יישומון/מוקד טלפוני/שירותי מיקום תור בסניפי הבנק/ שירותים דיגיטליים אחרים

מידע בדבר אופן השימוש שנעשה בשירותים הדיגיטליים, בין אם כלקוח רשום או כמבקר, שנאסף באופן אוטומטי רק מעצם השימוש, לרבות

 

  • מידע לגבי השימוש בשירותי הבנק: מידע כלכלי, פיננסי, שימוש בחשבונות הבנק, קבלת שירותים.
  • נתוני שימוש: היסטוריית גלישה, עמודים שנצפו, זמן שהייה, העדפות, תדירות שימוש
  • מידע טכני: כתובת IP, מידע בנוגע לדפדפן, מערכת הפעלה
  • מאפייני מכשיר לרבות דגם, מיקום גיאוגרפי
  • עוגיות ונתוני מעקב
  • הרשאות אפליקציה: גישה למצלמה, מיקום, קבצים
  • מידע על פעילות הונאה (כגון שימוש ברובוטים, תוכנות זדוניות וכו')

 

מידע על אופן התחברות כגון שימוש בתוכנת VPN או proxy
  • מתן שירות באמצעים דיגיטליים
  • שיפור חווית הלקוח
  • אבטחת מידע ומניעת הונאות
  • פיתוח ושיפור השירותים
  • תיקון תקלות וטיפול בתמיכה טכנית

נושאים משפטיים (לרבות טיפול בתביעות)

איסוף באמצעות שירותי צד שלישי, כגון עוגיות וכלי מעקב אינטרנטיים

המידע שמתקבל מצד שלישי בקשר לשירותים שהבנק מספק, או נתונים מחברות שמציעות את המוצרים או השירותים בקשר לשירותי הבנק, או שמוצריהן או שירותיהן עשויים להיות מקושרים לשירותי הבנק, לרוב באמצעות עוגיות או כלי מעקב אינטרנטיים שמקורם באתרים.

 

  • מידע הקשור לפעולות שיווק הניתנות על ידי שירותי צד שלישי
  • מידע הקשור למתעניינים בשירותי הבנק הנאסף על ידי חברות מדיה לניהול דפי נחיתה
  • מידע מאתרים ורשתות חברתיות כגון Facebook, Twitter, TikTok, Google או LinkedIn.
  • נתוני ניתוח מ-Google Analytics
  • נתוני שימוש באתר מכלי בינה עסקית (Business Intelligence)
  • נתונים מספקי שירותי IT וענן
  • מידע מחברות אבטחת מידע
  • נתונים מרשויות ממשלתיות (בהתאם לדין)

 

למידע נוסף על צדדים שלישיים אלה, כולל כיצד לבטל איסוף נתונים מסוים, אנא בקר במדיניות הפרטיות שלהם המפורסמת באתריהם. יצוין, כי במידה ותבחר לבטל שירות כלשהו, ייתכן שלא תוכל להשתמש במלוא הפונקציונליות של השירותים.
  • אבטחת מידע ומניעת הונאות
  • ניתוח סטטיסטי ושיפור השירותים
  • פרסום, שיווק ופיתוח עסקי
  • עמידה בדרישות רגולטוריות והוראות הדין
  • תחזוקה ותמיכה טכנית

נושאים משפטיים (לרבות טיפול בתביעות)

נתונים אגרגטיביים וסטטיסטיים

מידע אגרגטיבי, נתוני מטא-דאטה ומידע סטטיסטי לגבי השימוש בשירותים שנאסף במסגרת השימוש או האינטראקציה עם השירותים הדיגיטליים.

 

  • מידע סטטיסטי מצטבר שאינו מזהה אישית
  • נתוני שימוש כלליים באתר
  • דוחות ביצועים ומגמות
  • ניתוחים דמוגרפיים כלליים

 

יצוין כי מידע זה אינו מזהה אישית את הלקוחות ולכן מדיניות פרטיות זו אינה חלה על מידע מסוג זה.
  • הפעלה, תחזוקה, שיפור השירותים והמוצרים
  • קבלת החלטות עסקיות
  • מחקר ופיתוח
  • דיווח פנימי וחיצוני

נושאים משפטיים (לרבות טיפול בתביעות)

מידע שנאסף בדרכים נוספות
  • תיעוד מצלמות אבטחה בסניפים: צילום וידאו במצלמות אבטחה בסניפים, במכשירי בנק אוטומטיים (ATM) ובשטחים ציבוריים של הבנק, כאמור בסעיף 10.5 למדיניות זו.
  • הקלטות שיחות במוקדי השירות: הקלטת שיחות טלפון עם מוקד שירות הלקוחות, מחלקות השירות השונות ושיחות וידאו במסגרת שירותים בנקאיים מרחוק.
  • מידע הנאסף מהתכתבויות בצ'אט: בעת שימוש בשירותי צ'אט שהבנק מציע ללקוחותיו באמצעות בוט, הבנק אוסף ושומר את תוכן ההתכתבויות, וכן מידע נוסף הקשור לשיחה כגון זמן השיחה, זהות הלקוח (אם מזוהה), והמכשיר ממנו בוצעה השיחה.
  • מידע הנאסף מסקרים: לרבות סקרי שביעות רצון הנשלחים ללקוח לאחר קבלת שירות.
  • מידע נוסף: הבנק עשוי לאסוף סוגי מידע נוספים מעת לעת, הן מידע פומבי והן מידע הנאסף אגב שימוש בנכסים הדיגיטליים של הבנק, לצורך עמידה בהוראות הדין ולהסכמות הנדרשות.
  • מתן שירות ללקוחות ושיפורו
  • ביטחון הלקוחות והעובדים, הגנה על רכוש הבנק, מניעת עבירות וחקירת פעילות פלילית 
  • עמידה בדרישות רגולטוריות
  • נושאים משפטיים (לרבות טיפול בתביעות)

בנקאות פתוחה ושירות מידע פיננסי

  • במסגרת חוק שירות מידע פיננסי, התשפ"ב-2021, מידע פיננסי עשוי להתקבל ו/או לעבור לגורמים מורשים המנויים בחוק, על פי בקשתכם ובהסכמתכם בלבד. בכפוף להסכמתכם המפורשת ולהרשאות שתעניקו לבנק כספק שירות ובהתאם לשירות המבוקש, יוכל הבנק להשתמש במידע הפיננסי שלכם לצורך אספקת מגוון שירותים כגון: איסוף וריכוז נתונים פיננסיים ממקורות שונים, הצעת מוצרים ושירותים פיננסיים מותאמים אישית, מתן ייעוץ להתנהלות כלכלית נכונה, וכן שירותים נוספים המוגדרים בחוק שירות מידע פיננסי.
  • בנוסף, הבנק משמש כמקור מידע ויאפשר הרשאת גישה לגורם שלישי מורשה על-פי חוק מידע פיננסי. בהתאם לבקשה שהוגשה ואושרה על ידכם, יוכל להעביר מידע בנושאים כמו חשבון העו"ש, כרטיסי חיוב, אשראי, חסכונות.
  • באפשרותכם לצפות בכל עת בפירוט המידע הפיננסי שלך ובהרשאות הגישה הפעילות דרך האזור האישי באתר הבנק ובאפליקציה, וכן בכל ערוצי השירות הדיגיטליים שהבנק מעמיד לרשותכם.
  • מידע שיתקבל במסגרת החוק, יוחזק במאגרי המידע של הבנק וינוהל בהתאם לדרישות החוק. כמו כן, באפשרותכם לבטל או לצמצם את הרשאת הגישה בכל עת.
  • חשוב להדגיש כי אינכם מחויבים על פי חוק להצטרף לשירותי בנקאות פתוחה כאמור לעיל ולמסור מידע פיננסי או להעניק הרשאות גישה כלשהן. מתן המידע והרשאות הגישה נתון לשיקול דעתכם הבלעדי ומבוסס על הסכמתכם החופשית בלבד.

מידע אודות קטינים

  • השירותים הדיגיטליים של הבנק מיועדים בעיקרם למשתמשים מגיל 16 ומעלה. במקרים בהם מתאפשר שירות מסוים למשתמשים מתחת לגיל 16, נדרשת הסכמה מוקדמת ומפורשת של אחד מההורים או האפוטרופוס החוקי של הקטין, טרם השימוש בשירותים ומסירת פרטים אישיים במסגרתם.
  • הבנק אוסף ומעבד מידע אישי של קטינים אך ורק במקרים הבאים:
    • כאשר ההורה או האפוטרופוס החוקי נתן הסכמתו המפורשת לכך;
    • כאשר הדבר נדרש על פי הוראות הדין או הוראות רגולטוריות;
    • במסגרת פתיחת חשבון או מתן שירות בנקאי לקטין; בפתיחת חשבון מתחת לגיל 16 נדרשת הסכמת הוריו או האפוטרופוס החוקי.
  • הבנק עשוי להשתמש בכלים טכנולוגיים ובתוכנות אוטומטיות לצורך אימות גיל המשתמשים ומניעת גישה של קטינים לשירותים שאינם מיועדים להם, וזאת במסגרת מאמציו למנוע הונאות והתחזויות ולהבטיח עמידה בהוראות הדין.

מטרות השימוש במידע

  • כפי שמפורט בטבלה לעיל ובפרק שלהלן, הבנק (בעצמו או באמצעות נותני שירות) עשוי לעשות שימוש בנתוני השימוש באתר וביישומונים ובמידע שנאסף על ידו למטרות הבאות:
    • פתיחת חשבון והענקת שירותים בנקאיים, קבלת החלטות בקשר לשירותים וקביעת אופן הענקתם ללקוח.
    • ניהול סיכונים, ובכלל זה דירוג אשראי, סיכוני אשראי וכיו"ב.
    • מתן שירותים דיגיטליים: לאפשר ללקוחות להשתמש ולקבל שירותים דיגיטליים המוצעים על ידי הבנק; וכן לאפשר תיעוד של מידע ונתונים בנקאיים ואישיים לצורך מתן שירותים יעיל ולצורך תפעולם השוטף והתקין של השירותים ללקוח, על כל התכנים הכלולים בהם.
    • אבטחת מידע ומניעת הונאות; איסור הלבנת הון: מניעת גישה בלתי מורשית לחשבונות הלקוחות, ביצוע בקרה וניטור ותחקור אירועים לצורך ניהול סיכונים, זיהוי ומניעת הונאות ומעילות, הפחתת הסיכון לפגיעה בשלמות, אמינות, סודיות וזמינות השירותים המסופקים, ציות להוראות איסור הלבנת הון.
    • שיפור השירות: תיעוד מידע בדבר אופן השימוש בשירותים הדיגיטליים לרבות עיבוד הנתונים נעשה לשם שיפור חווית הגלישה והשימוש בשירותים הדיגיטליים תוך למידה של ההעדפות והנושאים המעניינים את המשתמשים ולהתייעלות בתהליכי העבודה. כמו כן, איסוף המידע מבוצע למען פיתוח והעשרת השירותים והתכנים ובכלל זה יצירת שירותים ותכנים חדשים המתאימים לדרישות המשתמשים וציפיותיהם, לשנות או לבטל שירותים ותכנים קיימים;
    • שיווק: המידע עשוי לשמש לצורך יצירת קשר במסרונים או במייל, שליחת עדכונים, מהלכי שיווק ופרסום, ובכלל זה על מנת להציע ללקוחות הבנק מידע והצעות אודות מוצרים ושירותים רלוונטיים של הבנק, בכפוף להוראות כל דין;
    • תיקון תקלות: מידע מתועד נאסף לשם תפעולם התקין ופיתוחם של השירותים הדיגיטליים, ובכלל זאת בכדי לספק לגולשים ולמשתמשים תמיכה, תיקון תקלות ולטיפול בתלונות.
    • קיום הוראות הדין: המידע נשמר ומתועד על מנת למלא אחר דרישות כל הוראה רגולטורית בה מחויב הבנק.
    • הליכים משפטיים: לכל מקרה של מחלוקת או הליכים משפטיים בין המשתמש או הגולש לבין הבנק או בין הבנק לבין משתתפים או גולשים אחרים. במצבים בהם מדובר בהליך משפטי מול צד שלישי, הבנק יעשה את המרב על מנת לשמור על אנונימיות המידע שיימסר על ידו, אך הדבר אינו תלוי רק בו;
    • אבטחה פיסית: שמירה על ביטחון הלקוחות והעובדים, מניעת עבירות, בדיקה ותחקור של פניות לקוחות וגורמים אחרים לרבות בנושאי חשש לפעולות שלא כדין.
    • לכל מטרה אחרת הדרושה לבנק לצורך מילוי תפקידו על פי דין או כפי שנתבקש במפורש על-ידי לקוח/ה.

עוגיות (קוקיות, Cookies) וקבצי מעקב

  • אתר הבנק עושה שימוש ב"קוקיות" או "עוגיות" (Cookies) - קבצי טקסט שדפדפן המשתמש יוצר לפי פקודה מאתר הבנק כדי לשפר את חוויית המשתמש ולשפר את השירותים של הבנק. קבצי העוגיות מוצבים על דפדפן המחשב במטרה לסייע לאתר ולנתח כיצד המבקרים משתמשים באתר תוך מתן האפשרות למערכות של הבנק לזהות את הדפדפן ולאסוף מידע מסוים.
  • כאשר אתם מבקרים באתר הבנק, הדפדפן שלכם שולח נתונים מסוימים לבנק באופן אוטומטי. נתונים אלה כוללים, בין היתר, את כתובת האינטרנט של הדף שבו אתם מבקרים, את כתובת ה-IP שלכם, נתונים בקשר לביקור, אם מדובר במבקר חוזר, כתובת URL, מאפייני מכשיר ודפדפן, ותאריך ושעה.
  • המידע שנאסף דרך קובץ הקוקית מועבר ונשמר בשרתי הבנק, ועשוי להישמר גם אצל צדדי ג' הפועלים עבור הבנק ומהם הבנק מקבל את המידע. מדיניות הפרטיות של צדדים שלישיים אשר מעמידים כלים מסוג "עוגיות" מצויה באתרים הרשמיים של הצדדים הרלבנטיים, וניתן לעיין בהן.
  • הבנק משתמש בעוגיות כדי לאפשר להשתמש בשירותים דיגיטליים מבלי להכניס מחדש את פרטי ההתחברות, לשפר או להתאים אישית את השימוש שלך בפלטפורמות, לנטר את השימוש באתר, לנהל את השירותים הדיגיטליים ולשפר את המוצרים והשירותים, וכן לצרכי אבטחת מידע.
  • הבנק עשוי להשתמש במידע שנאסף על ידי עוגיות אלו כדי לנתח מגמות, לכוון להעדפות, לאסוף מידע על תנועות המבקרים, לאבחן בעיות פוטנציאליות עם שרת/י הבנק, לחקור אירועי אבטחה בפועל או פוטנציאליים, ולוודא שהשירות הדיגיטליים פועלים כראוי.
  • חלק מהעוגיות פוקעות כאשר המשתמש סוגר את הדפדפן, ואחרות נשמרות על גבי הכונן הקשיח במחשב המשתמש.
  • שינוי העדפות: המשתמש יכול לשלוט ולמחוק עוגיות כרצונו. קיימת אפשרות בהגדרת הדפדפנים להגביל או לבטל את השימוש ב"עוגיות" של צד שלישי ולהגביל את השימוש ב"עוגיות" באתר ובאפליקציות הבנק. עם זאת, להגבלה כאמור יש השפעה על אפשרות קבלת השירותים הדיגיטליים של הבנק. על כן, ייתכן שהאתר לא יהיה זמין באופן מלא או חלקי, כך שלא כל המידע המופיע באתר יהיה זמין.
  • חשוב לדעת: הבנק הטמיע אמצעי אבטחה באתר האינטרנט ובשירותים הדיגיטליים, ובכלל זה עושה שימוש גם בקבצי עוגיות לצורך כך, המאפשרים לדעת שגולש ביקר באתר הבנק.
  • ניתן ללמוד על אפשרויות לבטל את המעקב של אפליקציות ניידות דרך הגדרות המכשיר. למידע נוסף, ראה https://support.apple.com/iphone ו-https://support.google.com/android.

מסירת מידע לצדדים שלישיים

הבנק אינו מוכר או משתף את המידע האישי שלכם למטרות מסחריות. הבנק עשוי לשתף את המידע האישי שלכם עם ספקי שירותים וצדדים שלישיים אחרים אך ורק למטרות המפורטות בטבלה להלן:

מטרות השיתוף

תיאור השיתוף

אמצעי הגנה

שירותי IT ותחזוקה טכנית

העברת מידע לספקי שירותים טכניים לצורך תחזוקת האתר, תיקון תקלות טכנולוגיות, הפעלת מערכות המחשב ומניעת הישנותן.

יצוין כי הבנק משתמש בשרתי אחסון מקומיים, אבל עשוי להשתמש בשירותים חיצוניים העשויים להתארח בשירותי ענן גם מחוץ לתחומי מדינת ישראל.

הסכמי סודיות, אבטחת מידע והגנת הפרטיות מחמירים עם הספקים, הגבלת הגישה למידע הנדרש בלבד לביצוע השירות

מתן שירותים בנקאיים

שיתוף מידע עם ספקים חיצוניים במסגרת השירותים הבנקאיים והדיגיטליים, לצורך מתן שירות ללקוח.

הסכמי סודיות, אבטחת מידע והגנת הפרטיות מחמירים עם הספקים, הגבלת הגישה למידע הנדרש בלבד לביצוע השירות

אבטחת מידע ומניעת הונאות

שיתוף מידע עם חברות אבטחת מידע לצורך זיהוי ומניעת פעילות הונאה, חקירת אירועי אבטחה וניהול סיכונים.

הסכמי עיבוד מידע מוגבלים, גישה מוגבלת למידע רלוונטי לחקירה בלבד

ניתוח וסטטיסטיקה

מסירת מידע סטטיסטי לצדדים שלישיים לצורך ניתוח ובקרה, ללא זיהוי אישי של המשתמשים.

המידע מועבר באופן לא מזוהה אישית, אנונימיזציה של הנתונים

כלי אנליטיקה דיגיטלית

הבנק עושה שימוש במגוון כלי בינה עיסקית (Business Intelligence) לניתוח עסקי של נתוני שימוש באתר. בין היתר, שיתוף מידע עם חברות מדיה לצורך פרסום מודעות. בנוסף, אתר הבנק עושה שימוש בכלים של צדדים שלישיים ובכללם "גוגל אנליטיקס" (Google Analytics). ללימוד על האופן שבו גוגל עושה שימוש במידע הנאסף, לחצו כאן או ניתן לבטל את הגישה של כלי מעקב כאן, או כאן.

מובהר, כי אין בכל האמור לעיל כדי לגרוע מזכות הבנק להעביר לצדדים שלישיים מידע שאינו אישי, אשר אין בו כדי לזהות את המשתמש אישית במאמץ סביר.

הגבלת איסוף לנתוני שימוש כלליים, אפשרות לביטול מעקב על ידי המשתמש

שיווק ודיוור

העברת נתונים הדרושים לצורך שליחת חומר שיווקי למשתמש על פי בקשתו או לצורך יידוע תפעולי.

הסכמת המשתמש מראש, אפשרות לביטול הסכמה בכל עת

עמידה בדרישות חוקיות

מסירת מידע לרשויות החוק המוסמכות, בתי משפט וגופים רגולטוריים בהתאם להוראות הדין והנחיות והוראות בנק ישראל.

העברה מוגבלת למידע הנדרש על פי דין בלבד, על פי צו או דרישה חוקית

הליכים משפטיים

חשיפת מידע במקרה של מחלוקת משפטית, לאכיפת הסכם לרבות תנאי השימוש או מדיניות פרטיות זו, כולל חקירות של הפרות פוטנציאליות שלהם, תלונה על שימוש לרעה או פעולה שלא כדין.

גילוי מוגבל למידע הרלוונטי להליך, שמירה על אנונימיות ככל האפשר

סיוע לרשויות

מסירת מידע כאשר הבנק סבור שעליו לסייע לרשויות מוסמכות או לצד שלישי, כדוגמת בתי משפט, בתי דין, בנק ישראל או הרשות לאיסור הלבנת הון ומימון טרור.

הערכת הצורך בשיקול דעת, הגבלת העברת המידע למינימום הנדרש

תמיכה ושירות לקוחות

שיתוף מידע עם נותני שירות תמיכה לצורך מתן שירות, כמו רואי חשבון ויועצים משפטיים, טיפול בתקלות ומענה לפניות.

הסכמי סודיות והגנת הפרטיות, הגבלת גישה למידע הנדרש לטיפול בפנייה הספציפית

שמירה על זכויות ומניעת נזקים

מסירת המידע נחוצה כדי למנוע נזק חמור לרכוש או לגוף, של מי מאיתנו או מטעמנו ו ו/או צדדים שלישיים, או על מנת למנוע נזק חמור אחר בהתאם לשיקול דעת המלא והבלעדי של הבנק.

אתרים אחרים ורשתות חברתיות

  • הבנק דורש מכל צד שלישי המאחסן או מעבד מידע עבורו לשמור על כללי הגנת פרטיות ואבטחת מידע מחמירים ולהבטיח את עמידתם בחוקי הגנת המידע החלים, וכל העברה של מידע לחו"ל או קבלת מידע מחו"ל מבוצעת בהתאם ובכפוף להוראות הדין, לרבות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001. עם זאת, במקרה בו מדובר בשירות חיצוני לבנק, למשל אתר, מאגר או שירות שהלקוח הצטרף אליו כגון כרטיס אשראי או ארנק דיגיטלי, התנאים של שירותים אלה נשלטים על ידי מדיניות הפרטיות של צדדים שלישיים.
  • לבנק אין שליטה על תנאי מדיניות הפרטיות של אתרים או שירותי צד שלישי ו/או על אופן פעילותם ו/או השלכות השימוש שלהם, ולפיכך האחריות המלאה על שימוש באותם אתרים או שירותי צד שלישי הינה שלך. מומלץ לעיין ולקרוא במדיניות הפרטיות של אותם אתרים כדי לקבל מידע נוסף אודותם.
  • הבנק מעמיד בין היתר לרשות המשתמשים כלים לשיתוף וקישור תכנים באמצעות רשתות חברתיות ושירותים מקוונים שונים. השימוש ברשתות חברתיות ושירותים מקוונים כאמור הוא חיצוני ונפרד מהשירותים הדיגיטליים של הבנק וכפוף למדיניות הפרטיות של אותם שירותים.
  • מדיניות הפרטיות של הבנק אינה חלה על פעילותן של רשתות חברתיות אלו או על כל שירות מקוון המופעל על-ידי צד שלישי. במקרים בהם ישנה הפניה באתרי האינטרנט של הבנק לאתרי אינטרנט אחרים, יש לזכור כי גלישה באתרים אלה תהיה כפופה למדיניות הפרטיות של מפעיליהם ולבנק אין שליטה לאופן השמירה והשימוש במידע אישי שנעשה באתרים אלו.
  • אם בעת השימוש באתר הבנק הנכם מחוברים גם לאתרים אחרים, כגון לחשבונכם ברשת חברתית , ייתכן שהאתר האחר יוכל לזהות את הגלישה שלכם באתר הבנק.
  • לתשומת ליבכם, ברשתות החברתיות ובאתרי אינטרנט ואפליקציות שאינם של הבנק אין לשתף ולהקליד מידע אישי וסודי כגון, מספר חשבון, מספר ת"ז, שמות משתמש וסיסמאות שניתנו עבור הגישה למערכות הבנק, מספר כרטיס אשראי וכל מידע אודות חשבון הבנק.

אבטחת מידע

  • הבנק מתייחס ברצינות רבה להגנה על הנתונים והמידע האישי, ומשתמש במגוון מערכות, יישומים ונהלים בתעשייה כדי להגן על הנתונים מאובדן, גניבה, נזק או שימוש או גישה בלתי מורשים. עם זאת, למרות שהבנק עושה מאמצים להגן על פרטיות ועל המידע, אינו יכול להבטיח שהשירותים הדיגיטליים, לרבות האתר והיישומון יהיו חסינים מכל מעשים פסולים, תקלות, יירוטים בלתי חוקיים או גישה, או סוגים אחרים של ניצול לרעה ושימוש לא נכון.
  • הבנק מיישם אמצעי אבטחת מידע מתקדמים כדי להגן על המידע האישי, בהתאם לדרישות הדין ולסטנדרטים המקובלים בתעשייה הבנקאית. אמצעים אלה כוללים אבטחה פיזית, אמצעי הצפנה, מערכות אבטחה טכנולוגיות, בקרות גישה, ניטור אירועי אבטחה ונהלי עבודה מוקפדים.
  • הבנק אינו מתחייב כי השירותים הדיגיטליים יתנהלו כסדרם וללא כל הפרעה ו/או כי האתר והיישומון ו/או הנתונים שנאספו ו/או נמסרו כאמור לעיל יהיו חסינים באופן מוחלט מפני גישה ו/או חדירה בלתי מורשית למאגרי המידע של הבנק. עוד ידוע לכם כי הבנק לא יישא באחריות בגין כל נזק ו/או אובדן, ישירים או עקיפים, מכל סוג שהוא, שנגרמו כתוצאה מכך, לרבות בשל פגיעה בפרטיות.
  • המשתמשים בשירותים הדיגיטליים נדרשים לשמור בסוד את הרכיבים הסודיים שניתנים להם לצורך הזדהות ואימות המשתמש, בכלל זה, שם משתמש וסיסמה, קוד חד פעמי ופרטים אישיים, ובנפרד זה מזה, שכן בעזרתם ניתן להיכנס לחשבון המשתמש באתר הבנק וביישומונים ולבצע בו פעולות שונות, לרבות העברת כספים. אנו מבקשים להתריע על כך שמתחזים ונוכלים יוזמים שיחות ללקוחות ומציגים עצמם כשוטרים, בנקאים וכנותני שירותים בתחומים שונים, זאת כדי לגנוב פרטים מזהים ורכיבים סודיים שיאפשרו להם להיכנס לחשבון הבנק באתר או ביישומון/אפליקציה ולהוציא כספים ומידע פרטי במרמה.

לתשומת לבכם! חל איסור מוחלט למסור רכיבים סודיים הכוללים בין היתר שם משתמש, סיסמא, קוד חד פעמי ופרטי הזדהות אחרים לאדם אחר, ואין לאפשר התקנה של אפליקציות או תוכנת השתלטות מרחוק על מכשירכם.

  • מצלמות אבטחה
    • הבנק מציב מצלמות אבטחה במשרדי הבנק, בסניפים, לצד מכשירים אוטומטיים לביצוע פעולות וכיו"ב. המצלמות מצלמות צילומי וידאו (ללא קול או זיהוי פנים), 24/7.
    • המצלמות מוצבות למטרת מתן שירות ללקוחות ושיפורו, ביטחון הלקוחות והעובדים, הגנה על רכוש הבנק, מניעת עבירות וחקירת פעילות פלילי, עמידה בדרישות רגולטוריות, בדיקת תלונות, חשד למעשים שלא כדין ונושאים משפטיים (לרבות טיפול בתביעות)
    • שילוט מתאים מוצב באיזור בו מותקנת המצלמה.
    • המצלמות מצלמות במעגל סגור וההקלטות נשמרות במאגרי המידע של הבנק. באפשרותכם לפנות בבקשה לעיון בצילומים בהתאם לאמור במדיניות זו לעניין זכות העיון במידע.

שימוש במערכות מבוססות אלגוריתמים ולמידת מכונה

  • הבנק עשוי לעשות שימוש במערכות מבוססות אלגוריתמים ולמידת מכונה לצורך ניתוח המידע הנאסף או מתן שירותים, בין היתר גם באמצעות בינה מלאכותית יוצרת, וזאת למטרות שונות כגון: הערכת סיכונים, גילוי וזיהוי הונאות, התאמה אישית של שירותים, שיפור חווית המשתמש, ייעול הטיפול בפניות, ומתן המלצות ללקוחות.
  • הבנק מקפיד לבחון את תוצאות הניתוח האלגוריתמי על ידי גורם אנושי ונוקט באמצעים להבטחת הוגנות, דיוק, ומניעת הטיות בלתי סבירות.

שמירת מידע

  • ככלל, מידע אישי ישמר במאגרי המידע של הבנק לפרק הזמן הדרוש לצורך מתן השירותים או צרכים תפעוליים או ניהוליים, או קיום חובה חוקית לשמור אותו עפ"י כל דין.
  • מידע אנונימי יישמר במערכות המידע של הבנק ללא הגבלת זמן (כל עוד הדבר אינו אסור על-פי כל דין).

מימוש זכויות לעיון ולתיקון המידע

  • הבנק יפעל למילוי בקשת משתמש או נושא מידע אחר לעיין במידע, לתקנו או למחקו בהתאם לחובה לפי דיני הפרטיות החלים ובראשם החוק והתקנות שהוצאו על-פיו והנחיות רשות הגנת הפרטיות.
  • ככל שהמידע אודותיכם שמור במאגרי המידע של הבנק, באפשרותכם לפנות בכל עת לממונה על הגנת הפרטיות של הבנק בכל שאלה או הבהרה בנוגע למידע או יש לכם שאלות או הערות בנוגע למדיניות פרטיות זו או לפנות בבקשה לעיון במידע, בכתובת המצויינת למטה. הבנק יעשה כמיטב יכולתו להשיב בהקדם לפנייתכם. ככל שבקשת המידע שלכם מתייחסת למידע אשר העברתו כרוכה בעמלה לפי תעריפון הבנק, יהא הבנק רשאי לגבות את העמלה.
  • אם עיינתם במידע ומצאתם כי אינו שלם, נכון או מעודכן, תוכלו לפנות לבנק בבקשה לתיקון המידע, למחיקתו או להפסקת השימוש בו, והכל בכפוף לאישור הבנק. אין בפנייה כאמור כדי לחייב את הבנק לתקן או למחוק את המידע בהתאם לבקשה.
  • פניה מסוג זה ניתן להגיש באתר הבנק תחת תיבת הפניות בשם "בקשת עיון במידע" בהתאם להנחיות הבנק.
  • יובהר, כי זכות העיון אינה חלה על מידע אשר נדרש לאיסוף על פי דין, כדוגמת מאגר מידע שהוקם על פי סעיף 28 לחוק איסור הלבנת הון או על מידע שהבנק יצר לצרכי ניהול תהליכים פנימי.
  • אם המידע שבמאגרי הבנק משמש לצורך פניה אישית בהתבסס על השתייכות לקבוצה שנקבעה על פי איפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר, כי אז הינכם זכאים לדרוש בכתב כי המידע המתייחס אליכם לא ישמש יותר לצורך ביצוע פניות שיווקיות כאמור.
  • לפני שהבנק יתיר למשתמש או נושא מידע לעיין ו/או לעדכן ו/או למחוק את המידע האישי שאינו נכון אשר נצבר אודותיו, ייתכן ונדרש לפעולות נוספות כגון אימות זהות הפונה וכיו"ב. לאחר שנקבל בקשה לעיון במידע, נפעל על מנת לספק את המידע המבוקש בתוך זמן סביר בהתאם להוראות הדין.
  • מידע אישי הדרוש לבנק לצורך המשך ניהול עסקים ו/או הדרוש לצורך מטרה לגיטימית כדוגמת התגוננות מפני תביעות, ככל שיידרש, ימשיך להישמר ע"י הבנק למשך הזמן הדרוש לו עפ"י חוק, אולם הגישה לו תוגבל לצרכים משפטיים או טכניים בלבד.
  • למשתמשים ונושאי מידע המצויים בטריטוריות שונות, כמו למשל תושבי האיזור הכלכלי האירופי (EEA) או האיחוד האירופי (EU) עשויות להיות זכויות נוספות ו/או שונות ביחס למידע האישי שלהם ולצורך מימוש זכויות אלו יש ליצור קשר עם ממונה על הגנת הפרטיות.
  • ככל שהמידע המבוקש נמצא בידי הבנק ואין מניעה בדין להעברתו לפונים, המידע יועבר בכל דרך שהבנק ימצא לנכון, לרבות במסירה ידנית או במשלוח לתיבת הדואר האישית של לקוחות הבנק ב"יהב מייל", או במשלוח לכתובת דואר או דוא"ל אחרת שתימסר לבנק על ידי הפונים; במקרה כזה של משלוח לכתובת שתימסר לבנק, יהיו הפונים אחראים באופן בלעדי לכל תקלה או עיכוב בקבלת המידע או דלף מידע.
  • ככל שהמידע המבוקש נמצא בידי הבנק, הוא יועבר בכפוף לתשלום עמלה, וזאת אם וככל שהדבר מפורט בתעריפון הבנק.
  • אם ברצונך לעיין במידע או בצילומים שנאספו אודותיך, באפשרותך לפנות לבנק בהתאם להנחיות בכתובת - https://www.bank-yahav.co.il/info-request/

משלוח דברי פרסומת

  • מסירת פרטים אישיים של המשתמש, או מי מטעמו בשירותים הדיגיטליים של הבנק או בכל אמצעי אחר, מהווה הסכמה מפורשת לקבלת הודעות ו/או פניות ו/או דואר אלקטרוני ו/או מסרים ו/או מסרונים (SMS) מהבנק, בקשר לשירות (כגון מסרים הקשורים להשלמת הרישום לשירותים, לפלטפורמה או בנוגע לעדכונים). זאת מבלי לגרוע מהוראות הדין לעניין משלוח דברי פרסומת, כאמור להלן.
  • בכפוף להסכמתכם מראש, הבנק רשאי לשלוח אליכם מסרים שיווקיים, המכילים תוכן העונה על ההגדרה "דבר פרסומת", על פי חוק התקשורת (בזק ושידורים), התשמ"ב-1982 בשם הבנק או מטעמו. מסרים אלו יכול שיהיו הצעות ערך בדבר שירותי הבנק ומוצריו, המתייחסים למוצרים או שירותים דומים לשירותים אותם צורך המשתמש, לרבות מידע אודות פעילות הבנק ו/או על מוצרים ושירותים המוצעים על ידו, אירועים וכנסים, סקירות מקצועיות וכו', וזאת בדרכים שונות לרבות בדואר אלקטרוני, הודעה אלקטרונית, הודעות SMS, הודעות WhatsApp, הודעות push ו-notification פקסימיליה ומערכת חיוג אוטומטי.
  • הנכם רשאים, בכל עת, להודיע לבנק על רצונכם להסיר את כתובתכם מרשימת תפוצת מקבלי "דבר פרסומת" באמצעות אחת החלופות הנקובות במסר ו/או באמצעות פנייה לכתובת הדוא"ל הרשומה מטה ו/או באמצעות פניה באתר האינטרנט. יובהר, כי אין בכך כדי לשלול שליחת מסרי שירות הנדרשים עבור מתן השירותים, הודעות תפעוליות וכד'.

הוראות נוספות

  • כל האמור במדיניות פרטיות זו אינו גורע מהאמור בפרק ה"היבטים המשפטיים" המופיע בשירותים הדיגיטליים.
  • הבנק רשאי לשנות מעת לעת את מדיניות פרטיות זו. בכל מקרה בו יבוצעו במדיניות זו שינויים מהותיים בהוראות שעניינן השימוש במידע אישי שמסרתם, תפורסם על-כך הודעה מתאימה באתר האינטרנט של הבנק. השימוש באתר וביישומונים לאחר שינוי המדיניות יהווה הסכמה לתנאים החדשים ולשינויים.
  • ככל שתימצא סתירה בין האמור במסמך מדיניות זה לבין תנאי הסכם כלשהו שנחתם בין הלקוח לבין הבנק, לרבות מסמך ניהול תנאי החשבון, יגבר האמור בהסכם שנחתם בין הצדדים על פני האמור במסמך זה.

באתר הבנק עשויים להופיע קישורים או הפניות לכתובות או עמודי אינטרנט של גופים אחרים (אשר אינם תחת הכתובת www.bank-yahav.co.il או www.bankyahav.net או כתובת אחרת של הבנק). מדיניות זו איננה חלה על אתרי או עמודי אינטרנט אלו. מוצע לוודא את תנאי השימוש ומדיניות הפרטיות של אתרים אלו, ככל שתפנה אליהם.

יצירת קשר

למידע נוסף על מדיניות זו או לקבלת מידע ניתן לפנות באחת מהדרכים הבאות:

כתובת דוא"ל: pratiyut@yahav.co.il 

באתר באמצעות פניות הציבור.

בדואר לכתובת: בנק יהב, רחוב ירמיהו 80, ירושלים, מיקוד 9446778, לידי הממונה על הגנת הפרטיות.