Facebook
  • 054-2415547
  • avner@betterate.co.il
לתיאום פגישה

🗂 מדיניות שמירת מידע ומחיקתו

יועץ משכנתאות – אבנר גולני
עודכן בתאריך: 6.8.25
גרסה: 2.0

1. מטרת המסמך

מדיניות זו מגדירה את הכללים והנהלים לאיסוף, עיבוד, שמירה, הגנה ומחיקה של מידע אישי ומידע רגיש של לקוחות, בהתאם ל:

  • חוק הגנת הפרטיות, התשמ"א-1981
  • תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
  • תיקון 13 לחוק הגנת הפרטיות
  • כללי ה-GDPR (כשרלוונטי)

מטרות המדיניות:

  • הגנה מירבית על פרטיות הלקוחות
  • עמידה בדרישות החוקיות
  • מזעור סיכוני אבטחת מידע
  • שקיפות כלפי הלקוחות

2. סוגי המידע שנאספים ומטופלים

2.1 פרטים אישיים בסיסיים

  • שם מלא, תעודת זהות, תאריך לידה
  • פרטי קשר: טלפון, אימייל, כתובת מגורים
  • מצב משפחתי ופרטי בני משפחה

2.2 מידע כלכלי ופיננסי

  • תלושי שכר ודוחות הכנסה
  • דוחות אשראי ודירוג אשראי
  • פירוט התחייבויות קיימות (הלוואות, כרטיסי אשראי)
  • דוחות מס ויתר מסמכים פיננסיים
  • פרטי חשבונות בנק

2.3 מסמכים משפטיים ונדל"ניים

  • נסח טאבו ותעודות בעלות
  • חוזי רכישה והסכמים
  • הסכמי הלוואה ומשכנתא
  • ביטוחים ואישורים רגולטוריים

2.4 תיעוד תקשורת

  • התכתבות מייל ווואטסאפ
  • הקלטות שיחות (כשמתקיימות, ברשות מפורשת)
  • פרוטוקולי פגישות והחלטות

3. מקומות אחסון המידע

3.1 אחסון ראשי

  • Google Drive Business – עם הצפנה מקצה לקצה
  • מערכת CRM מאובטחת (כשקיימת)
  • מחשב אישי – עם הצפנת דיסק מלאה (BitLocker/FileVault)

3.2 גיבויים

  • גיבוי מוצפן בענן (Google Drive/OneDrive Business)
  • גיבוי מקומי על דיסק חיצוני מוצפן
  • גיבויים מתבצעים שבועית ונבדקים חודשית

3.3 אמצעי אבטחה

  • אימות דו-שלבי לכל החשבונות
  • סיסמאות חזקות 12+) תווים, מורכבות)
  • עדכוני אבטחה שוטפים לכל המערכות
  • תוכנת אנטי-וירוס עדכנית

4. תקופות שמירה וטיפול במידע

סוג מידע תקופת שמירה בסיס חוקי הערות
לקוחות פעילים עם עסקה 7 שנים ממועד סיום ההתקשרות חוק התיישנות, חוק מס הכנסה לשם הגנה משפטית וביקורת
לקוחות ללא עסקה 12 חודש מהפנייה הגנת הפרטיות מחיקה אוטומטית אלא אם התבקשה מחיקה מוקדמת
הקלטות/תיעוד תקשורת 24 חודש דרישות הוכחה לצרכי הוכחת תיאום והתחייבויות
מסמכים חשבונאיים 7 שנים מינימום פקודת מס הכנסה חשבוניות, קבלות, דוחות
מידע רגיש מיוחד עד סיום השימוש, מקסימום שנה עקרון מזעור מידע מחיקה מיידית כשלא נחוץ
מידע של קטינים עד גיל 18 + 3 שנים חוק הגנת הפרטיות טיפול מיוחד ברגיש

5. נהלי מחיקת מידע

5.1 מחיקה שוטפת

  • ביקורת רבעונית – זיהוי מידע למחיקה
  • מחיקה יזומה – ביצוע מחיקה לפי לוח זמנים
  • תיעוד המחיקה – רישום כל פעולת מחיקה

5.2 מחיקה לפי בקשת לקוח

  • טיפול תוך 30 יום מקבלת הבקשה
  • זיהוי הגבלות חוקיות – הסבר ללקוח אם יש
  • אישור למחיקה – הודעה ללקוח על השלמת התהליך

5.3 שיטות מחיקה

  • מחיקה בלתי-הפיכה (secure delete)
  • מחיקה מכל המקומות – ענן, מחשב, גיבויים
  • אימות המחיקה – בדיקה שהמידע אכן נמחק

6. בקרת גישה ושיתוף מידע

6.1 הרשאות גישה

  • אבנר גולני – מנהל המידע הראשי
  • עובדי המשרד – גישה חלקית לפי צורך
  • עקרון "צורך לדעת – "גישה רק למידע הנחוץ לעבודה

6.2 שיתוף עם גורמים חיצוניים

מותר אך ורק עם:

  • בנקים ומוסדות כספיים לצורך הליך המשכנתא
  • עורכי דין ורואי חשבון המייצגים את הלקוח
  • רשויות ממשלתיות לפי דרישת חוק

תנאים לשיתוף:

  • הסכמת הלקוח המפורשת (בכתב)
  • הסכם סודיות עם הגורם החיצוני
  • שיתוף מינימלי – רק מה שנחוץ

6.3 ספקי שירות טכנולוגיים

  • הסכמי עיבוד מידע (DPA) עם כל ספק
  • בדיקת אמצעי האבטחה של הספק
  • סעיפי מחיקה ושליטה במידע

7. טיפול באירועי אבטחה

7.1 סוגי אירועים

  • דליפת מידע או חשיפה לא מורשית
  • פריצה למערכות או לחשבונות
  • אובדן מכשיר או מדיה עם מידע
  • גישה לא מורשית של עובד או חיצוני

7.2 נוהל התמודדות

  1. זיהוי וכיבוי מיידי של האיום
  2. הערכת נזק – איזה מידע נחשף ולמי
  3. דיווח מיידי לרשות הגנת הפרטיות (תוך 72 שעות)
  4. הודעה ללקוחות הרלוונטיים (תוך שבוע)
  5. תיקון פרצות ושיפור האבטחה
  6. תיעוד ולמידה מהאירוע

8. זכויות הלקוח

הלקוח זכאי ל:

  • עיון במידע האישי שנשמר עליו
  • תיקון מידע שגוי או לא מעודכן
  • מחיקת מידע (בכפוף לחובות חוקיות)
  • העברת מידע ליועץ אחר
  • הגבלת עיבוד המידע
  • התנגדות לעיבוד מסיבות מיוחדות
  • הגשת תלונה לרשות הגנת הפרטיות

לפניה: [כתובת מייל] | [מספר טלפון]

9. בקרה, אחריות ועדכונים

9.1 ממונה אבטחת מידע

אבנר גולני – אחראי יישום המדיניות

  • בדיקה שוטפת של יישום הנהלים
  • טיפול בפניות לקוחות בנושא פרטיות
  • עדכון המדיניות לפי שינויי חקיקה

9.2 ביקורת ועדכון

  • ביקורת שנתית של המדיניות והנהלים
  • עדכון לפי חקיקה – מתן 60 יום מפרסום
  • הכשרות עובדים בנושאי אבטחת מידע
  • בדיקות חדירה למערכות (אם רלוונטי)

9.3 תיעוד ודיווח

  • יומן פעילויות מידע רגישות
  • דוחות תקופתיים על יישום המדיניות
  • תיעוד הפרות ואמצעי התיקון

התחייבות והצהרה

אבנר גולני – יעוץ משכנתאות מתחייב ל:

🔒 אבטחה מירבית – יישום אמצעי האבטחה המתקדמים ביותר
🔍 שקיפות מלאה – מתן כל המידע הנדרש ללקוחות
⚖️ עמידה בחוק – יישום מדויק של כל הדרישות החוקיות
🎯 מזעור סיכונים – צמצום החשיפה למידע לנחוץ בלבד
📞 זמינות – מענה מהיר לכל פנייה בנושא פרטיות ואבטחה

לפניות ושאלות:
📧 [אימייל] avner@betterate.co.il
📱 [טלפון] 054-2415547
🌐 [אתר אינטרנט]

מסמך זה מהווה חלק בלתי נפרד מתנאי השירות ונוצר בהתאם לדרישות החוק הישראלי.

  • 054-2415547
  • avner@betterate.co.il
  • רחוב הזרם 12, קדימה, מיקוד: 6092000.

© 2024 by BETTERATE. Created By Big Band Digital.