מדיניות פרטיות
(תאריך עדכון אחרון: דצמבר 2025)

 

מטרת מסמך זה היא להסביר את חברת ח.מ תשורות חן (1987) בע"מ ח.פ 511254302 (להלן ביחד: "החברה" ו/או "Swish"), אשר מפעילה את האתר שכתובתו: http://www.swish.co.il/ (להלן: "האתר") ו/או את העמוד ייעודי שכתובתו – http://Walletsite.dts.co.il (להלן: "העמוד הייעודי") ו/או כל כתובת אתר אחרת עפ"י שיקול דעת החברה שתודע ללקוח כדין, בנוגע להגנה על פרטיות המשתמשים באתר בקשר לארנק הנטען של מחזיקי כרטיס "ביונד" (להלן: "המשתמש" ו/או "הלקוח") של הבנק הבינלאומי הראשון לישראל בע"מ (להלן: "הבנק").
במסמך זה מפורט אילו סוגי מידע נאספים, כיצד הם נשמרים ומנוהלים, ובאיזה אופן נעשה בהם שימוש.
מדיניות זו חלה על מידע אישי, כהגדרתו  בחוק הגנת הפרטיות, התשמ"א - 1981  (להלן: "מידע אישי"). אין חובה חוקית למסור מידע אישי, אולם הימנעות ממסירתו עלולה למנוע קבלת חלק מהשירותים ו/או את מלוא השירותים.
מדיניות זו מהווה חלק בלתי נפרד מתנאי השימוש והתקנון. המסמך מנוסח בלשון זכר לנוחות בלבד ומתייחס לשני המינים כאחד.

 

1.    כללי, מסירת פרטים ומידע אישי לחברה
1.1.    בהתאם להסכמת הלקוח ואישורו במסגרת הודעת המעבר מאתר הבנק ו/או מאפליקציית הבנק לעמוד הייעודי, העביר הבנק לSwish טוקן (token) המהווה אישור של הבנק לSwish, שהינו לקוח הבנק המחזיק כרטיס ביונד. השימוש בעמוד הייעודי ובשירותי Swish נעשה ישירות מול Swish, בכפוף לתנאי תקנון האתר.
1.2.    מלבד הפרטים הנזכרים בסעיף ‏1.6 לעיל הבנק לא מעביר ולא יעביר לSwish אף פרט אחר של הלקוח, אלא אם תינתן לו הסכמתו לכך בהתאם להוראות הדין.
1.3.    החברה אוספת מידע אישי כחלק אינטגרלי מהפעלת שירותיה ומוצריה. המידע יכול להיאסף ישירות מהמשתמשים, או מצדדים שלישיים, וכן באמצעות שימוש שגרתי באתר.
1.4.    ייתכן כי השימוש באתר אינו כרוך ברישום או במסירת פרטים ומידע אישי. עם זאת, אזורים ומדורים שונים באתר, כגון רישום לאתר, ביצוע רכישות, טעינות ארנקים ומימושים, קבלת מתנות, רישום לרשימות התפוצה של החברה, יצירת קשר עם החברה באמצעות טפסי קשר מקוונים המצויים באתר ועוד – עשויים להיות כרוכים ברישום ומסירת פרטים ומידע אישי, כגון שם מלא, כתובת, מספר ת.ז., טלפון, כתובת דוא"ל פעילה, טלפון או כתובת דוא"ל של בן/בת זוגך, שיוך ארגוני ופרטים נוספים לפי הצורך ונסיבות העניין.
1.5.    השדות שחובה למלא יסומנו במפורש. ללא מסירת הפרטים המתבקשים בשדות החובה לא תוכל להירשם באזור הרלבנטי באתר ולקבל את השירותים. עליך למסור רק פרטים נכונים, מדויקים ומלאים ואתה מאשר בזאת את נכונות הפרטים שמסרת. הפרטים והמידע האישי שתמסור, וכן פרטים נוספים אודות שימושך באתר (כמפורט בהמשך מדיניות זו), יישמרו על-ידי החברה.
1.6.    יובהר כי אינך חייב על-פי חוק למסור את הפרטים והמידע האישי. מסירתם תלויה בהסכמתך וברצונך החופשי – אולם מסירת פרטים שגויים, או אי מסירת מלוא הפרטים הנדרשים, עלולים למנוע ממך את האפשרות לקבל את שירותי החברה, בחלקם ו/או במלואם או להשתמש בחלק משירותי האתר, לפגוע באיכות השירות הניתן לך וכן לפגוע ביכולת ליצור איתך קשר, במידת הצורך.
1.7.    אנו עשויים לאסוף מידע נוסף בעת יצירת קשר ותכתובת שלך מול החברה, למשל בעת שאתה מגיש בקשות או פניות כלשהן לחברה.

 

2.    סוגי המידע הנאסף
במסגרת הרשמתו לקבלת שירותי Swish בעמוד הייעודי  ו/או באתר יידרש הלקוח למסור לחברה פרטי מידע אודותיו כדלקמן:
•    פרטי קשר (שם מלא, טלפון, כתובת, כתובת דוא"ל).
•    פרטים מזהים (מספר ת"ז, תאריך לידה, מגדר).
•    פרטי תשלום (כרטיס אשראי).
•    כל מידע נוסף הנדרש לצורך קבלת שירותי הארנק ו/או שירותי החברה.
•    פניות ו/או התכתבויות שבין החברה לבין הלקוח.
•    בנוסף, החברה תאסוף אודותייך מידע טכנולוגי, IP, דפדפן, מערכת הפעלה, מכשיר, מיקום, פרמטרי שימוש, התנהגות משתמש באתר. 

3.    מידע אודות אחרים
אם המשתמש מוסר מידע אישי על אדם אחר, עליו לוודא שהדבר נעשה כדין ובכפוף להסכמתו המפורשת של אותו אדם, בהתאם לחוק חוק הגנת הפרטיות, תשמ"א-1981 ו/או לחוק התקשורת (בזק ושידורים), תשמ"ב-1982 ו/או לכל חוק רלבנטי אחר.

 

4.    מאגר/י מידע, השימוש והמטרות
כל מידע שנמסר על ידי המשתמש או שנאסף אודותיו יישמר במאגרי המידע של החברה (מאגר מידע מספר  700064161 שבבעלות חברת ח.מ תשורות חן (1987) בע"מ ח.פ 511254302). 
בסיסים חוקיים לעיבוד: עיבוד מידע אישי ייעשה בהסתמך על אחד או יותר מאלה: (א) הסכמת המשתמש – לרבות לדיוור שיווקי, שימוש בעוגיות שאינן חיוניות ופרופיילינג; (ב) קיום חוזה או נקיטת צעדים לקראת כריתתו – לצורך מתן שירותי האתר; (ג) עמידה בחובה חוקית; (ד) אינטרס לגיטימי של החברה, תוך בחינת מאזן הזכויות והאינטרסים של המשתמש.
 השימוש במידע ייעשה למטרות הבאות:
4.1.    ניהול אתר החברה, לצורך מתן שירותיה.
4.2.    אספקת שירותי החברה.
4.3.    יצירת קשר לצורכי שירותים ורכישות, בכל ערוץ תקשורת.
4.4.    ניתוח סטטיסטי ומחקרי (סטטיסטי).
4.5.    חיוב והתחשבנות כספית.
4.6.    שמירה על אבטחת מידע.
4.7.    טיפול בפניות, בקשות ותלונות.
4.8.    שיפור והעשרת השירותים והתוכן.
4.9.    הגנה משפטית ואינטרסים לגיטימיים של החברה.

 

5.    העברת מידע לצדדים שלישיים
5.1.    החברה רשאית להעביר מידע אישי לגורמים חיצוניים במקרים הבאים:
•    לצורך המטרות המפורטות במדיניות זו, בהתאם לחוק ולאינטרסים לגיטימיים.
•    לספקי שירות וקבלני משנה (ענן, דיוור, מוקדי שירות, מיקור-חוץ).
•    לצורך עמידה בדרישות חוק או צו שיפוטי.
•    במקרה של מחלוקת משפטית לצורך הגנה או ניהול הליכים.
•    במקרה של מיזוג, רכישה או העברת פעילות לתאגיד אחר, בכפוף להתחייבותו למדיניות זו ולתקנון.
5.2.    צדדים שלישיים המקבלים מידע אישי יפעלו כמעבדים מטעם החברה או כעצמאיים, בהתאם לעניין, יחויבו חוזית לשמור על סודיות, על אבטחת מידע נאותה ועל שימוש במידע אך ורק למטרות שהוגדרו במדיניות זו.

 

6.    זכויות המשתמש
6.1.    בהתאם להוראות חוק הגנת הפרטיות, התשמ"א–1981, כל אדם זכאי לעיין בעצמו, באמצעות בא-כוח מטעמו שהוסמך לכך בכתב, או באמצעות אפוטרופוס, במידע אודותיו המוחזק במאגרי המידע של החברה.
6.2.    אדם שעיין במידע ומצא כי המידע הנוגע אליו איננו נכון, איננו שלם, איננו ברור או איננו מעודכן, זכאי לפנות אל בעל המאגר בבקשה לתקן את המידע או למחוק אותו.
6.3.    בהתאם לתיקון 13 לחוק חוק הגנת הפרטיות, תשמ"א-1981, עומדת למשתמש הזכות להתנגד בכל עת לעיבוד מידע אישי הנוגע לו לצורך פרופיילינג (בניית פרופיל שיווקי) או לצורך שיווק ישיר. החברה תפסיק את העיבוד כאמור, אלא אם קיים בסיס חוקי אחר להמשך העיבוד.
6.4.    למשתמש עשויה לעמוד, לפי העניין, גם הזכות לבקש הגבלת עיבוד מידע אישי הנוגע אליו. לצורך טיפול בבקשות לפי סעיף זה, החברה עשויים לבקש פרטים לצורך אימות זהות הפונה. החברה ישיבו לפנייה בתוך 30 ימים, או במועד אחר הקבוע בדין.
6.5.    בעל המאגר נדרש להשיב לבקשה כאמור בדרך ובמועדים שנקבעו בתקנות שהותקנו מכוח החוק. אם בעל המאגר החליט לדחות את הבקשה, עליו למסור למבקש הודעת סירוב מנומקת ובכתב.
6.6.    על סירובו של בעל המאגר לאפשר עיון, או על הודעת סירוב לתקן או למחוק מידע, רשאי מבקש המידע לערער בפני בית המשפט, באופן ובדרך שנקבעו בתקנות מכוח החוק.
6.7.    יובהר כי מחיקת מידע אישי עלולה למנוע מהחברה להמשיך לספק למבקש את השירותים במלואם ו/או חלקם, ולגרור ביטול ההרשמה לאתר. מידע שהחברה נדרשת לשמור על פי דין – לרבות תיעוד פעולות שבוצעו באתר או באפליקציה – יוסיף להישמר במאגרים הפנימיים, אולם לא ייעשה בו שימוש לצורך פניות עתידיות למבקש.
6.8.    במידה והחברה לא מסרה למבקש, בתוך 30 ימים ממועד הפנייה, הודעה כי המידע המבוקש למחיקה אכן נמחק בהתאם לסעיף זה, יהא המבקש זכאי לפנות לבית המשפט המוסמך, על פי הוראות התקנות, כדי שיורה לחברה לפעול בהתאם לחוק.

7.    אבטחת מידע ודיווח אירועים
7.1.    החברה רואה חשיבות עליונה בשמירה על פרטיותך ובאבטחת המידע האישי הנמצא במערכותיה. לשם כך היא מפעילה מערכות טכנולוגיות, יישומים ונהלים ארגוניים שנועדו לצמצם ככל האפשר את הסיכונים מפני גניבה, פגיעה, אובדן, שינוי או גישה בלתי מורשית למידע.
7.2.    החברה פועלת בהתאם להוראות הדין ומיישמת אמצעי אבטחה מתקדמים וסבירים, המתאימים לאופי המידע ולרגישות שלו. אמצעים אלה נבחנים ומעודכנים מעת לעת כדי להבטיח רמה נאותה של הגנה.
7.3.    יחד עם זאת, יש לזכור כי אף מערכת ממוחשבת אינה חסינה לחלוטין מפני חדירה או חשיפה בלתי מורשית. לפיכך, בעצם השימוש באתר, באפליקציה ובשירותי החברה, המשתמש מודע ומסכים לכך כי על אף המאמצים שנעשים, לא ניתן להבטיח הגנה מוחלטת על המידע.
7.4.    ידוע למשתמש והוא מסכים כי על אף מאמצים אלה, עשויים להתרחש מעת לעת תקלות, שיבושים, עיכובים, הפסקות שירות, חדירות בלתי מורשות או פגיעות אחרות הנובעות מנסיבות שאינן בשליטת החברה. למשתמש לא תהיה כל טענה, דרישה או תביעה כלפי החברה, ו/או מי מטעמה בגין אירועים כאמור, ובלבד שלא נגרמו עקב מחדל, רשלנות או הפרת חובה חקוקה מצד החברה, עובדיה ו/או מי מטעמה.
7.5.    במקרה שבו יתרחש אירוע אבטחת מידע חמור אשר עלול לגרום לפגיעה ממשית בפרטיות המשתמשים, תפעל החברה בהתאם להוראות חוק הגנת הפרטיות, תשמ"א-1981 ותדווח על האירוע הן לרשות להגנת הפרטיות והן למשתמשים שנפגעו, כפי שנדרש על פי דין.
7.6.    בנוסף, החברה ממליצה למשתמשים לנקוט באמצעי זהירות בסיסיים במכשיריהם האישיים, לרבות התקנת תוכנות אבטחה, עדכון מערכות הפעלה ויישומים, ושמירה על סיסמאות מאובטחות.

 

8.     ממונה על הגנת הפרטיות (DPO)
החברה מינתה ממונה על הגנת הפרטיות שתפקידו לפקח על יישום החוק והמדיניות, ולשמש כתובת לפניות הציבור בכל פנייה בנושא הפרטיות (להלן: "DPO"). 
פרטי התקשרות עם ה- DPO:
שם: עומר קאופמן, עו"ד
כתובת דוא"ל : Pratiut@swish.co.il

 

9.    שמירת מידע
החברה תשמור את המידע האישי רק למשך התקופה הנדרשת להשגת המטרות שלשמן נאסף המידע או למשך התקופה הנדרשת על פי דין. לאחר מכן המידע יימחק או יעבור הליך אנונימיזציה.

 

10.    דיווח על פגיעה בפרטיותך ופניות בנושא פרטיות
10.1.    אם אתה סבור שפרטיותך נפגעה במהלך השימוש באתר, באפליקציה או באחת מהקהילות המקוונות, באפשרותך לפנות לחברה בכל שאלה, בקשה או תלונה בנושא פרטיות.
10.2.    ניתן לפנות אלינו באמצעות דואר אלקטרוני בכתובת: Pratiut@swish.co.il או במכתב לכתובתנו: רח' אימבר 14, פתח-תקווה , מיקוד 4951148 .
10.3.    נציגי החברה וה- DPO עומדים לרשות המשתמשים ויעשו מאמץ לטפל בכל פנייה בהקדם האפשרי ובהתאם להוראות הדין.

 

11.    עדכונים ושינויים במדיניות
החברה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר וייכנסו לתוקף ממועד פרסומם.