מדיניות פרטיות

עדכון אחרון ותוקף
עודכן לאחרונה ב-3 בספטמבר 2025. / תוקף מיום 3 בספטמבר 2025.

תנאי שימוש ותחולה

מדיניות פרטיות זו מפרטת את האופן שבו חברת צ'יינג טיראן (להלן: "החברה"), הממוקמת ברחוב קדושי השואה 67, הרצליה פיתוח, ישראל, מיקוד 4685438, מנהלת את איסוף, שימוש וחשיפת המידע שלך כאשר אתה עושה שימוש בשירותים המוצעים דרך אתר האינטרנט שלה בכתובת: https://www.tiran-bank.co.il (להלן: "השירות"). מדיניות זו נועדה ליישם את דרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

על ידי שימוש בשירות או בגישה אליו, אתה מביע את הסכמתך לאיסוף, שימוש וחשיפת המידע שלך בהתאם למדיניות פרטיות זו. אם אינך מסכים לתנאים אלה, אנא הימנע משימוש בשירות.

החברה רשאית לשנות מדיניות זו בכל עת, ללא הודעה מוקדמת. כל שינוי יפורסם בשירות וייכנס לתוקף 180 ימים לאחר מועד פרסומו. המשך השימוש שלך בשירות לאחר כניסת השינויים לתוקף יהווה הסכמה מחודשת שלך למדיניות המתוקנת. מומלץ לעיין בעמוד זה מעת לעת.

• שימוש במידע
• המידע שאנו אוספים אודותיך ישמש למטרות הבאות:
• שיווק ופרסום
• איסוף חוות דעת ומשוב מלקוחות
• מתן תמיכה טכנית
• ניהול מידע אדמיניסטרטיבי
• פרסום ממוקד
• אבטחת האתר
• מתן אפשרות לתגובות בין משתמשים

בכל מקרה שבו נבקש להשתמש במידע שלך למטרה אחרת, נבקש את הסכמתך מראש, ונעשה בו שימוש אך ורק למטרות שלשמן ניתנה ההסכמה, אלא אם כן נהיה מחויבים לפעול אחרת על פי דין.

שיתוף מידע ומיקור חוץ

החברה לא תעביר את המידע האישי שלך לצד שלישי ללא קבלת הסכמתך המפורשת, למעט במקרים חריגים כפי שיפורטו להלן:

• גופים משפטיים: לצורך ציות לחוק, לתקנות, לצו בית משפט או לכל הליך משפטי אחר.
• גורמי אנליטיקה: לצרכי איסוף ועיבוד נתונים.
• מיקור חוץ (Outsourcing): אנו עשויים לעשות שימוש בגורמים חיצוניים כדי לבצע פעולות עיבוד מידע. במקרה זה, אנו נבחן את סיכוני האבטחה הכרוכים בהתקשרות ונקבע בהסכם את סוג המידע, מטרות העיבוד ומשך ההתקשרות. אנו דורשים מהגורם החיצוני לעמוד בהוראות תקנות אבטחת המידע, לדווח לנו על אירועי אבטחה ולהחתים את עובדיו על התחייבות לסודיות המידע.
• בדיקת שיקים: לצורך מתן השירותים שלנו, אנו נדרשים לבצע בדיקות מקדימות על שיקים המוגשים לנו. לצורך כך, אנו עשויים להעביר מידע משיקים לגורם שלישי כדי לבדוק את סחירותם ולוודא שהם יעמדו לפירעון. המידע יועבר לצורך ביצוע תהליך זה בלבד.

אנו דורשים מצדדים שלישיים אלה להשתמש במידע האישי שהועבר אליהם אך ורק למטרות שלשמן הועבר, ולא לשמור אותו מעבר לזמן הנדרש להגשמת המטרה האמורה.

במקרה של מיזוג החברה או רכישתה על ידי חברה אחרת, המידע שלך יהיה אחד מהנכסים שיועברו לבעלים החדשים.

אבטחת מידע

אנו מחויבים ליישום תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. אבטחת מידע פירושה הגנה על שלמות המידע ועל אופן השימוש בו מפני חשיפה או העתקה לא מורשית.

1. הגדרת רמת האבטחה

התקנות קובעות שלוש רמות של מאגרי מידע: בסיסית, בינונית וגבוהה. רמת האבטחה החלה על מאגר המידע שלנו תיקבע בהתאם לסיכונים שהמאגר מייצר. במסגרת זו, אנו מבצעים מיפוי של מערכות המאגר וסקר סיכונים תקופתי על מנת לאתר סיכונים פוטנציאליים ולטפל בהם.

2. ממונה על אבטחת מידע

בהתאם לדרישות החוק, אנו ממנים ממונה על אבטחת מידע שתפקידו להבטיח את עמידתנו בתקנות. הממונה כפוף להנהלה הבכירה של החברה ומקבל את המשאבים הנדרשים לביצוע תפקידו.

3. אבטחה פיזית וסביבתית

אנו נוקטים באמצעי אבטחה פיזיים סבירים כדי למנוע כניסה בלתי מורשית למקום בו ממוקמות מערכות המאגר. במאגרים הדורשים רמת אבטחה בינונית או גבוהה, אנו מתעדים את הכניסות והיציאות מאתרי המערכות.

4. ניהול הרשאות והזדהות

אנו מקפידים להעניק הרשאות גישה למידע אך ורק בהיקף הנדרש לביצוע התפקיד. אנו מנהלים רשימת הרשאות מעודכנת. גישה למידע במאגר מתאפשרת רק באמצעות זיהוי ואימות, לפחות באמצעות סיסמה. במאגרים ברמת אבטחה בינונית או גבוהה, אנו מקפידים על מדיניות סיסמאות קפדנית הכוללת החלפת סיסמאות תקופתית.

5. בקרה, תיעוד וגיבוי

אנו מפעילים מנגנוני בקרה ותיעוד אוטומטיים לגישה למערכות המאגר. נתוני התיעוד כוללים את זהות המשתמש, מועד הגישה, סוגה והיקפה, ונשמרים למשך 24 חודשים לפחות. בנוסף, אנו מתעדים אירועי אבטחה כדי להפיק מהם לקחים.

אנו מבצעים גיבוי תקופתי של נתוני אבטחה ונתוני המאגר, ונוקטים בנהלים שיאפשרו שחזור מהיר ויעיל של הנתונים במקרה של אובדן או הרס.

זכויותיך

בהתאם לחוק החל, ייתכן שתהיה לך הזכות לעיין, לתקן או למחוק את הנתונים האישיים שלך, או לקבל עותק מהם; להגביל או להתנגד לעיבוד פעיל של הנתונים שלך; לבקש מאיתנו להעביר (port) את המידע האישי שלך לגורם אחר; לבטל כל הסכמה שנתת לנו לעבד את הנתונים שלך; להגיש תלונה לרשות סטטוטורית, וכן זכויות נוספות הרלוונטיות על פי דין.

כדי לממש זכויות אלה, באפשרותך לפנות אלינו בדוא"ל לכתובת: info@tiran-bank.co.il. אנו נגיב לבקשתך בהתאם להוראות החוק החל.

שים לב, כי אם לא תאפשר לנו לאסוף או לעבד את המידע האישי הנדרש, או אם תבטל את הסכמתך לעיבודו למטרות הנחוצות, ייתכן שלא תוכל לגשת לשירותים עבורם נדרש המידע שלך, או להשתמש בהם.

אחריות וביקורת

האחריות לאבטחת המידע מוטלת על בעל המאגר, המנהל והמחזיק בו. במאגרים ברמת אבטחה בינונית או גבוהה, אנו עורכים ביקורת פנימית או חיצונית תקופתית (לפחות אחת ל-24 חודשים) כדי לוודא עמידה בהוראות התקנות.

פניות

לכל שאלה או חשש בנוגע לעיבוד המידע שלך, תוכל לפנות לממונה על הגנת המידע בדוא"ל לכתובת: info@tiran-bank.co.il. אנו נטפל בפניותיך בהתאם להוראות החוק החל.