כניסה לחשבון שלי
076-8060900

מדיניות הגנת הפרטיות

רקע

הגנה על פרטיות המידע היא ערך יסוד במקסימוס קרדיט בע״מ (להלן: "החברה"). מדיניות זו מבטיחה כי מידע אישי הנאסף, נשמר ומעובד בידי החברה מטופל באופן חוקי, הוגן ומאובטח, בהתאם לדין החל – לרבות חוק הגנת הפרטיות, תקנות הגנת הפרטיות (אבטחת מידע), ותיקון 13 שנכנס לתוקף באוגוסט 2025.

מטרות

  • להבטיח עיבוד מידע אישי באופן חוקי, הוגן ושקוף.
  • להגדיר אחריות עובדים ומנהלים בנוגע להגנה על מידע אישי.
  • לעמוד בדרישות הרגולציה לצורך רישוי גוף פיננסי.
  • אינך מחויב במסירת המידע, אך עליך לדעת כי באי-מסירת המידע כולו או מקצתו, עלולות לחול הגבלות במתן השירות.

הגדרות

  • ״החברה״ – מקסימוס קרדיט בע״מ.
  • ״מידע אישי״ – כל מידע המזהה אדם או שניתן לזהותו ממנו, לרבות שם, ת.ז., פרטי קשר, כתובת IP, מידע בריאותי וכו׳.
  • מאגר מידע – כמשמעותו בחוק הגנת הפרטיות.
  • בעל מידע – האדם שהמידע נוגע אליו.
  • עיבוד מידע – כל פעולה במידע, כולל איסוף, אחסון, גישה, העברה או מחיקה.
  • מידע רגיש – כולל נתוני בריאות, אמצעי תשלום, מיקום וכיו״ב.
  • קבלן עיבוד (Processor) – גורם המעבד מידע עבור החברה.
  • אנונימיזציה – עיבוד המונע זיהוי אדם באופן בלתי־הפיך.
  • פסאודונימיזציה – הפרדת מזהים ישירים ושמירת מפתח/מיפוי בנפרד.
  • Tokenization – המרת מזהים רגישים לאסימונים בלתי־שמישים לצמצום סיכון.
  • RoPA – רישום פעילויות עיבוד.
  • DPIA/PIA – הערכת השפעת פרטיות לעיבוד/שינוי בעל סיכון גבוה.
  • DSR – בקשת בעל מידע (Data Subject Request).

תחולה

המדיניות חלה על כלל עובדי החברה, קבלני משנה, ספקים וכל גורם המעבד מידע אישי עבור החברה; ועל כלל הסביבות (לרבות ענן וספקי צד שלישי) בהן מעובד המידע.

עקרונות הטיפול במידע אישי

  • מידע אישי ייאסף רק למטרה לגיטימית וברורה, בכמות מינימלית הדרושה.
  • כל עיבוד מידע יתבצע על בסיס חוקי, כולל קבלת הסכמה, חוזה, חובה חוקית או אינטרס לגיטימי.
  • תישמר שקיפות מול בעלי מידע: מדיניות פרטיות זמינה, הודעות איסוף ברורות.
  • מידע יישמר רק לפרק זמן נדרש למטרות שהוגדרו.
  • יינקטו אמצעים מתאימים לשמירה על אבטחת המידע: בקרות גישה, הצפנה, מנגנון אימות דו־שלבי (2FA) לחשבונות קריטיים.
  • דיוק ועדכון: החברה תפעל לשמירת דיוק המידע האישי ולעדכונו או תיקונו ללא דיחוי סביר.
  • Privacy by Design & Default: שילוב עקרונות פרטיות כבר בתכנון מערכות ותהליכים והגדרת ברירות מחדל מצמצמות מידע.

זכויות נושאי מידע

  • זכות לעיון במידע.
  • זכות לתיקון.
  • זכות למחיקת מידע שגוי.
  • הזכות להסרה מרשימת תפוצה שיווקית.
  • זכות להגביל עיבוד.

שימור נתונים ולוגים

  • שמירת לוגים תנוהל על ידי הספקים הרלוונטיים.
  • ככל האפשר, לוגים של גישה ופעילות במערכות המידע יישמרו ל-24 חודשים לפחות.

עיבוד אצל ספקים והעברות מידע

  • התקשרות עם קבלני עיבוד תיעשה בהסכם הכולל התייחסות להיבטי סודיות, אבטחת מידע ופרטיות.
  • העברות מידע מחוץ לישראל יבוצעו בהתאם לדין ובהתקיים אמצעי הגנה הולמים (לרבות מנגנונים חוזיים סטנדרטיים).
  • ספקים קריטיים יוערכו בסיכון וייבדקו תקופתית (Due Diligence ובקרות אבטחה).
  • העברות מחוץ לישראל יתבצעו רק בהתקיים תנאי העברה חוקיים ובהסכמים מתאימים (לרבות סעיפים חוזיים תקניים, התחייבויות סודיות ובקרות אבטחה).

מדיניות עוגיות (Cookies)

באתרי החברה נעשה שימוש בעוגיות (Cookies) ובטכנולוגיות דומות לצורך תפעול שוטף, שיפור חוויית המשתמש, אבטחת האתר ואיסוף נתונים סטטיסטיים.

עוגייה היא קובץ טקסט קטן הנשמר בדפדפן של המשתמש ומאפשר זיהוי של דפדפן או מכשיר, שמירת העדפות, ואיסוף מידע סטטיסטי אודות השימוש באתר.

עוגיות חיוניות (Necessary)

עוגיות אלו נדרשות לתפעול התקין של האתר ולא ניתן להשביתן במערכותינו.

  • Elementor – משמשת את תבנית האתר (WordPress) לצורך הצגת תוכן וניהולו.
  • rc::a – עוגייה של Google ReCaptcha, המשמשת לזיהוי בוטים ולהגנה מפני ספאם.
  • wpEmojiSettingsSupport – משמשת להצגת אימוג׳ים בצורה תקינה בדפדפן המשתמש.

עוגיות אנליטיות (Analytics)

עוגיות אלו משמשות לאיסוף מידע סטטיסטי על אופן השימוש באתר, לצורך שיפור השירות והתוכן.

  • _ga, _ga_* – עוגיות אלו מוגדרות על ידי Google כחלק משירות Google Analytics, ואוספות מידע כגון מספר מבקרים, משך הביקור, ודפים נצפים. המידע נאסף באופן אנונימי ומשמש לניתוח מגמות שימוש.

עוגיות נוספות (Other)

  • dataSent – עוגיית session המשמשת לתפקוד פנימי של האתר במהלך הגלישה.

משך שמירת העוגיות

עוגיות אנליטיות נשמרות לתקופה של עד כ־13 חודשים, ועוגיות חיוניות מסוימות נשמרות למשך הסשן או ללא תאריך תפוגה מוגדר (בהתאם לצורך הטכני).

ניהול והסרת עוגיות

ניתן לנהל, לחסום או למחוק עוגיות דרך הגדרות הדפדפן. שימו לב כי חסימת עוגיות מסוימות עלולה לפגוע בחוויית השימוש באתר או במידת זמינותם של חלק מהשירותים.

הסכמה לשימוש בעוגיות

בהמשך השימוש באתר, הנך מסכים לשימוש בעוגיות בהתאם למדיניות זו.

דיווח על הפרת פרטיות

במקרה של "פגיעה חמורה בפרטיות", החברה תפעל לפי הדין, לרבות דיווח לרשות להגנת הפרטיות ויידוע נושאי מידע, לצד ניהול האירוע לפי "נוהל תגובה ודיווח לאירוע סייבר".

יצירת קשר

בכל עניין הנוגע לפרטיות נתוניך האישיים ניתן ליצור קשר עם ממונה הגנת הפרטיות בכתובת: privacy@mxc.co.il

לפרטים נוספים חייגו עכשיו: 076-8060900

תפריט נגישות

מדיניות פרטיות

אנו משתמשים בעוגיות (cookies) כדי להבטיח שתקבלו את חווית הגלישה הטובה ביותר באתר שלנו. בגלישה באתר זה, אתם מסכימים למדיניות הפרטיות שלנו. קראו את המדיניות המלאה כאן.