מדיניות פרטיות

1. מי אנחנו והיקף מדיניות זו

חברת Polaris Corporate Services FZ-LLC ("פולאריס", "אנו", "אנחנו") היא ספק שירותי נאמנות ותאגידים מורשה הפועל ממרכז דובאי הפיננסי הבינלאומי (DIFC), שמשרדו הרשום ב-S18W1002, מבנה מס׳ 18, אזור התעשייה החופשי אל-חוליילה, ראס אל-ח׳יימה, איחוד האמירויות הערביות.

מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים, משתפים, שומרים ומגנים על נתונים אישיים במהלך הפעלת polaris.ae ובמתן שירותים מקצועיים ללקוחות וללקוחות פוטנציאליים. היא מוצאת בהתאם לצו-חוק פדרלי מס׳ 45 לשנת 2021 בעניין הגנת נתונים אישיים ("חוק הגנת הנתונים של האיחוד") ולתקנות היישום שלו.

2. בעל הבקרה ויצירת קשר

לעניין חוק הגנת הנתונים של האיחוד, בעל הבקרה הוא:

Polaris Corporate Services FZ-LLC

ת.ד. 73940, דובאי, איחוד האמירויות הערביות

רישיון RAKEZ מס׳ 47005949

התכתבות בנושאי פרטיות: legal@polaris.ae

טלפון: +971 4 325 3133

בעת מימוש זכויות לפי מדיניות זו או העלאת חששות בנוגע לעיבוד הנתונים האישיים שלך, יש ליצור עמנו קשר באמצעות הפרטים שלעיל ולמען את הפנייה לידי הממונה על הגנת הפרטיות.

3. קטגוריות הנתונים האישיים שאנו מעבדים

קטגוריות הנתונים האישיים שאנו עשויים לאסוף ולעבד תלויות בקשר שלך עמנו. הן כוללות, ללא הגבלה:

3.1. נתוני זיהוי. שם חוקי מלא, תאריך לידה, מקום לידה, אזרחות, מגדר, תצלום, חתימה, מספר Emirates ID, מספר דרכון, פרטי אשרת תושב ומזהים אחרים שהונפקו על ידי רשויות.

3.2. נתוני קשר. כתובת למשלוח דואר, כתובת מגורים, כתובת המשרד הרשום, כתובת דוא"ל ומספר(י) טלפון.

3.3. נתונים מקצועיים ופיננסיים. עיסוק, מעסיק, תפקיד, כישורים מקצועיים, פעילויות עסקיות, מקור הכספים, מקור ההון, פרטי חשבון בנק, מספרי זיהוי לצורכי מס, רישומים רגולטוריים ומידע על היסטוריית אשראי כאשר ניתן להשיגו כדין.

3.4. נתוני בעלות מוטבת. שיעורי בעלות, מבני שליטה, הרכב הדירקטוריון וזהות הנהנים הסופיים המוטבים בהתאם להחלטת מועצת השרים מס׳ 58 לשנת 2020 בעניין הסדרת הליכי הנהנה האמיתי.

3.5. נתוני ציות. מעמד אדם בעל משרה ציבורית בולטת (PEP), תוצאות סינון סנקציות, ממצאי תקשורת שלילית, תיעוד בדיקת נאותות לקוח (CDD) ותוצרי כל בדיקת נאותות מוגברת (EDD).

3.6. נתוני עסקאות והתקשרות. התכתבות, סיכומי פגישות, הוראות, מכתבי מינוי, חשבוניות, רישומי תשלום והמסמכים והתוצרים שנוצרו במהלך התקשרות.

3.7. נתוני שימוש באתר. כתובת IP, מזהי מכשיר ודפדפן, העדפות שפה, עמודים שנצפו, כתובת URL מפנה, משך הפעלה ומידע טכני דומה הנאסף באמצעות עוגיות וטכנולוגיות דומות (ראו סעיף 13).

איננו מבקשים לאסוף קטגוריות מיוחדות של נתונים אישיים (כגון נתונים הנוגעים לבריאות, דת או דעה פוליטית) אלא כאשר הדבר נחוץ באופן מובהק לביצוע התקשרות מפוקחת או כאשר ניתן להשיגם כדין בקשר עם סינון סנקציות; במקרים כאלה חלים אמצעי הגנה נוספים.

4. מקורות הנתונים האישיים

אנו אוספים נתונים אישיים מהמקורות הבאים: (1) ישירות ממך, לרבות באמצעות האתר, מכתבי מינוי, שאלוני KYC והתכתבות בדוא"ל; (2) מנציגיך, סוכניך, מעסיקיך, יועציך או בני משפחתך המורשים כאשר הם מתקשרים עמנו בשמך; (3) ממרשמים ציבוריים, לרבות מערכת Emirates ID, מרשמי חברות, מרשמי מקרקעין, רישומי בתי משפט וכל מאגרי סינון סנקציות או PEP; (4) משירותי מידע אשראי ותקשורת שלילית שאליהם אנו מנויים כדין; וכן (5) מרגולטורים, בנקים או צדדים נגדיים במהלך ביצוע עסקה שאתה מעורב בה.

5. מטרות העיבוד

אנו מעבדים נתונים אישיים למטרות הבאות:

1. לנהל משא ומתן על התקשרויות למתן שירותים מקצועיים, לכרות אותן ולבצען;
2. לקיים את חובותינו כספק שירותי נאמנות ותאגידים מורשה וכ-DNFBP, לרבות חובות בדיקת נאותות לקוח, בדיקת נאותות מוגברת, דיווח על עסקאות חשודות ושמירת רשומות לפי צו-חוק פדרלי מס׳ 20 לשנת 2018 והחלטת מועצת השרים מס׳ 10 לשנת 2019;
3. לנהל מערכות יחסים שוטפות עם לקוחות, לרבות תקשורת, חיוב, גביית תשלומים, ניהול מסמכים ובדיקות ניגוד עניינים;
4. לציית לחוקים, לתקנות, להגשות מס, לתקני חשבונאות, לצווי בית משפט ולבקשות חוקיות של רשויות מוסמכות החלים עלינו;
5. לאתר, למנוע ולחקור הונאה, פשיעה פיננסית, שימוש לרעה בשירותינו והפרות של מדיניותנו;
6. לנהל ולשפר את האתר והשירותים שלנו, לרבות אבטחה, אבחון תקלות, ניתוח והתאמה אישית;
7. לתקשר עמך בנוגע לאירועים, פרסומים ותובנות שאנו סבורים באופן סביר כי הם רלוונטיים לאינטרסים המקצועיים שלך, כאשר לא התנגדת לתקשורת כאמור; וכן
8. כאשר הדבר נחוץ באופן סביר, לבסס תביעות משפטיות, לממשן או להתגונן מפניהן.

6. בסיסים חוקיים לעיבוד

בהתאם לסעיף 4 לחוק הגנת הנתונים של האיחוד, אנו מעבדים נתונים אישיים על בסיס אחד או יותר מהבסיסים החוקיים הבאים:

• הסכמה — כאשר נתת הסכמה מפורשת למטרת עיבוד מסוימת, אותה ניתן לחזור ממנה בכל עת;
• ביצוע חוזה — כאשר העיבוד נחוץ לכריתת מכתב מינוי שאתה צד לו או לביצועו;
• חובה חוקית — כאשר העיבוד נחוץ לקיום חובה חוקית שפולאריס כפופה לה (לרבות חובות בתחומי איסור הלבנת הון, מס ודיני חברות);
• אינטרסים חיוניים — כאשר העיבוד נחוץ להגנה על האינטרסים החיוניים שלך או של אדם טבעי אחר;
• אינטרס ציבורי — כאשר העיבוד נחוץ לביצוע משימה המבוצעת לטובת הציבור;
• אינטרסים לגיטימיים — כאשר העיבוד נחוץ לאינטרסים הלגיטימיים שפולאריס או צד שלישי חותרים אליהם, אלא כאשר אינטרסים אלה נדחים מפני זכויותיך וחירויותיך.

7. איסור הלבנת הון, KYC ופיקוח מתמשך

בהיותה DNFBP, מחויבת פולאריס לפי דין איחוד האמירויות לבצע בדיקת נאותות לקוח בעת קליטת הלקוח, לרענן בדיקה זו בתדירות מבוססת סיכון, ולדווח על כל חשד להלבנת הון, מימון טרור או מימון הפצה ליחידה למודיעין פיננסי של איחוד האמירויות. הבסיסים החוקיים לעיבוד זה הם חובה חוקית ואינטרסים לגיטימיים. תקופת השמירה של רשומות איסור הלבנת הון אינה פחותה מחמש (5) שנים מתום ההתקשרות או מתאריך העסקה הרלוונטית, לפי המאוחר. לפרטים נוספים ראו את הודעת איסור הלבנת הון ובדיקת נאותות לקוח שלנו.

8. שיתוף נתונים אישיים עם צדדים שלישיים

איננו מוכרים נתונים אישיים. אנו עשויים לשתף נתונים אישיים עם הקטגוריות הבאות של נמענים, בכל מקרה בכפוף לאמצעי הגנה של סודיות והגנת נתונים:

• רשויות ממשלתיות ורגולטוריות — משרד הכלכלה של איחוד האמירויות, הרשות הפדרלית למסים, היחידה למודיעין פיננסי, רשויות הרישוי (RAKEZ, DIFC, ADGM ואזורים חופשיים אחרים), GDRFA, ICP, MOHRE ורשויות זרות מקבילות, כאשר החוק מחייב זאת;
• בנקים ומוסדות פיננסיים — במהלך פתיחת חשבונות, עיבוד תשלומים או הקלת עסקאות בשמך;
• רואי חשבון ויועצים חיצוניים — לרבות רואי חשבון, עורכי דין, יועצי מס ונוטריונים שהונחו לפעול בהתקשרות;
• ספקי שירות — לרבות ספקי שירותי IT, אירוח, ענן, דוא"ל, ניהול מסמכים, מסרים מאובטחים וגיבוי, הפועלים כמעבדי נתונים מטעמנו לפי חוזים בכתב;
• צדדים נגדיים ויועציהם — כאשר שיתוף המידע נחוץ להשלמת עסקה שאתה צד לה;
• ספקי סנקציות וסינון — למטרה המוגבלת של ביצוע בדיקות ציות;
• חליפים בזכות — במקרה של ארגון מחדש, מכירה או מיזוג של פולאריס, בכפוף להגנות סודיות מקבילות.

9. העברות חוצות גבולות

9.1. פולאריס פועלת מאיחוד האמירויות הערביות ומשרתת בסיס לקוחות בינלאומי. מתן השירותים עשוי לחייב העברת נתונים אישיים לתחומי שיפוט מחוץ לאיחוד האמירויות, לרבות קפריסין, שווייץ וכל תחום שיפוט אחר שללקוח או לעסקה יש זיקה אליו.

9.2. כאשר נתונים אישיים מועברים לתחום שיפוט שמשרד הנתונים של איחוד האמירויות לא הכיר בו כמספק רמת הגנה נאותה, ניישם אמצעי הגנה מתאימים בהתאם לסעיף 22 לחוק הגנת הנתונים של האיחוד, לרבות (כאשר רלוונטי) סעיפים חוזיים סטנדרטיים, כללים תאגידיים מחייבים, או הסכמתך המפורשת לאחר מתן הודעה מתאימה.

10. תקופות שמירה

אנו שומרים נתונים אישיים רק למשך הזמן הנחוץ להגשמת המטרות שלשמן נאספו, לרבות קיום כל חובה חוקית, רגולטורית, חשבונאית או חובת דיווח. תקופות השמירה המנחות הן:

• רשומות איסור הלבנת הון והתקשרות — לא פחות מחמש (5) שנים מסיום ההתקשרות, בהתאם לצו-חוק פדרלי מס׳ 20 לשנת 2018;
• רשומות מס חברות, מע"מ וחשבונאות — לא פחות משבע (7) שנים מתום תקופת המס הרלוונטית, בהתאם לצו-חוק פדרלי מס׳ 47 לשנת 2022 ולצו-חוק פדרלי מס׳ 8 לשנת 2017;
• רשומות התקשרות לקוח אחרות — נשמרות למשך תקופת ההתקשרות בתוספת תקופת ההתיישנות החוקית החלה;
• נתוני שיווק — נשמרים עד שתבטל את הסכמתך, בתוספת פרק זמן סביר ליישום ביטול זה;
• נתוני ניתוח אתר — נשמרים בצורה מצרפית בלבד מעבר לשלושה עשר (13) חודשים מאיסופם.

11. זכויותיך כנושא הנתונים

בכפוף לתנאים ולחריגים שבחוק הגנת הנתונים של האיחוד, עומדות לך הזכויות הבאות:

• זכות עיון — לקבל אישור אם אנו מעבדים את הנתונים האישיים שלך, ועותק מנתונים אלה;
• זכות תיקון — לבקש תיקון נתונים אישיים לא מדויקים או לא שלמים;
• זכות מחיקה — לבקש מחיקת נתונים אישיים כאשר העיבוד אינו נחוץ עוד או נעדר בסיס חוקי;
• זכות הגבלה — לבקש הגבלת העיבוד בנסיבות מסוימות;
• זכות ניוד נתונים — לקבל את הנתונים האישיים בפורמט מובנה, נפוץ וקריא במכונה;
• זכות התנגדות — לעיבוד המבוסס על אינטרסים לגיטימיים, לשיווק ישיר או לקבלת החלטות אוטומטית;
• זכות לחזור מהסכמה — מבלי לפגוע בחוקיות העיבוד שבוצע לפני החזרה;
• זכות להגיש תלונה — למשרד הנתונים של איחוד האמירויות (ראו סעיף 18).

זכויות מסוימות כפופות להגבלות כאשר מימוש הזכות יתנגש עם חובותינו החוקיות (למשל, שמירת רשומות איסור הלבנת הון) או יפגע בזכויות צדדים שלישיים.

12. כיצד לממש את זכויותיך

למימוש כל אחת מהזכויות המפורטות בסעיף 11, יש לשלוח בקשה בכתב אל legal@polaris.ae, תוך מסירת מידע מספיק לאימות זהותך ולזיהוי הנתונים האישיים הנדונים. אנו שואפים להשיב בתוך שלושים (30) ימים קלנדריים מקבלת בקשה מלאה. במקרים מורכבים, נוכל להאריך תקופה זו בשלושים (30) ימים נוספים לאחר מתן הודעה לך.

13. עוגיות, מעקב וניתוח

סעיף זה מציג את מדיניות העוגיות המלאה של Polaris Corporate Services FZ-LLC עבור polaris.ae. הוא מהווה חלק ממדיניות פרטיות זו ויש לקרוא אותו יחד עמה. ההפניות ל"מדיניות זו" להלן מתייחסות למדיניות הפרטיות והעוגיות המאוחדת הזו.

13.1 אודות מדיניות זו

מדיניות עוגיות זו מסבירה כיצד Polaris Corporate Services FZ-LLC משתמשת בעוגיות ובטכנולוגיות דומות ב-polaris.ae. היא משלימה את מדיניות הפרטיות שלנו ויש לקרוא אותה יחד עמה. מדיניות העוגיות מוצאת בהתאם לצו-חוק פדרלי מס׳ 45 לשנת 2021 בעניין הגנת נתונים אישיים (חוק הגנת הנתונים של האיחוד) ולצו-חוק פדרלי מס׳ 46 לשנת 2021 בעניין עסקאות אלקטרוניות ושירותי אמון.

13.2 מהן עוגיות

עוגייה היא קובץ טקסט קטן שאתר מציב על מכשירך בעת ביקורך בו. עוגיות נמצאות בשימוש נרחב כדי לאפשר לאתר לפעול, לזכור את העדפותיך, לתמוך בניתוח ולספק פונקציונליות לאורך הפעלות. עוגיות עשויות להיקבע על ידי מפעיל האתר ("צד ראשון") או על ידי שירות צד שלישי שבו משתמש המפעיל ("צד שלישי"). עוגיות עשויות להישאר על מכשירך עד לפקיעתן או עד שתמחק אותן ("עוגיות מתמשכות"), או רק למשך הפעלת גלישה אחת ("עוגיות הפעלה").

13.3 קטגוריות העוגיות שבהן אנו משתמשים

13.3.1. עוגיות הכרחיות לחלוטין. עוגיות אלה חיוניות לתפעול האתר ולא ניתן לכבותן. הן מאפשרות ניווט, התחברות מאובטחת (כאשר רלוונטי), שליחת טופסי יצירת קשר וזכירת העדפות הסכמה לעוגיות. הן אינן מאחסנות מידע שיווקי המזהה אותך אישית.

13.3.2. עוגיות העדפה ופונקציונליות. עוגיות אלה זוכרות את הבחירות שאתה מבצע באתר (למשל, העדפת השפה שלך). הן משמשות למתן חוויה מותאמת יותר אך אינן הכרחיות לחלוטין לתפעול.

13.3.3. עוגיות ניתוח. עוגיות אלה מאפשרות לנו לספור ביקורים, לזהות תוכן פופולרי ולהבין כיצד משתמשים מנווטים באתר. המידע הנאסף מצרפי ומשמש רק לשיפור האתר שלנו. אנו משתמשים בניתוח של צד ראשון כאשר הדבר אפשרי באופן סביר.

13.3.4. עוגיות שיווק. איננו קובעים כיום עוגיות שיווק באתר, ואיננו מתירים לרשתות פרסום של צדדים שלישיים לעשות כן.

13.4 העוגיות הספציפיות שבשימוש

העוגיות העיקריות הנקבעות כיום באתר הן:

polaris_cookie_consent — צד ראשון, מתמשכת (12 חודשים). רושמת את בחירותיך בנוגע להסכמה לעוגיות.

polaris_lang — צד ראשון, מתמשכת (12 חודשים). רושמת את שפת הממשק שבחרת.

polaris_session — צד ראשון, להפעלה בלבד. שומרת על מצב הפעלה בסיסי.

_ga, _gid, _gat — צד שלישי (Google Analytics), מתמשכות (עד 24 חודשים עבור _ga). משמשות בניתוח מצרפי אך ורק אם נתת הסכמה לעוגיות ניתוח.

13.5 עוגיות צד שלישי וניתוח

כאשר אנו משתמשים בשירות ניתוח או שירות הספקת תוכן של צד שלישי (למשל, Google Analytics או רשת הספקת תוכן לגופנים), אותו צד שלישי עשוי לקבוע עוגיות על מכשירך. עיבוד הנתונים האישיים על ידי צדדים שלישיים אלה כפוף למדיניות הפרטיות שלהם בהתאמה. אנו משתדלים להגדיר שירותים אלה במצבים שומרי פרטיות (לרבות הסתרת כתובת IP כאשר זמין).

13.6 ניהול העדפות העוגיות שלך

באפשרותך לנהל את העדפות העוגיות שלך בשלוש דרכים:

1. שורת העוגיות. בעת ביקורך הראשון באתר, שורת עוגיות מאפשרת לך לקבל, לדחות או להתאים אישית עוגיות שאינן חיוניות. באפשרותך לעיין מחדש בבחירותיך בכל עת באמצעות לחיצה על קישור העדפות העוגיות בכותרת התחתונה.
2. הגדרות הדפדפן. רוב הדפדפנים מאפשרים לך לשלוט בעוגיות באמצעות תפריט ההגדרות, לרבות חסימת כל העוגיות, מחיקת עוגיות קיימות, או קבלת התראה לפני קביעת עוגייה. נא לעיין בתיעוד הדפדפן שלך.
3. כלי ביטול הסכמה. לעניין ניתוח של צד שלישי, באפשרותך להתקין תוספי דפדפן לביטול הסכמה שמספק הצד השלישי (למשל, תוסף הדפדפן לביטול הסכמה של Google Analytics).

יש לשים לב שהשבתת עוגיות הכרחיות לחלוטין תשפיע על תפעול האתר.

13.7 אותות "Do Not Track"

דפדפנים מסוימים משדרים אותות "Do Not Track". מאחר שאין תקן מוסכם אוניברסלית לאופן שבו אתרים אמורים להגיב, האתר אינו מגיב כיום לאותות Do Not Track. עם זאת, אנו מכבדים את הבחירות שרשמת בשורת העוגיות.

13.8 עדכונים למדיניות זו

מדיניות עוגיות זו נסקרת מעת לעת ועשויה להתעדכן כדי לשקף שינויים בעוגיות שבהן אנו משתמשים או בחוק החל. הגרסה הנוכחית, לצד תאריך כניסתה לתוקף, זמינה באתר.

14. אבטחה

יישמנו אמצעים טכניים וארגוניים שנועדו להגן על נתונים אישיים מפני השמדה מקרית או בלתי חוקית, אובדן, שינוי, גילוי או גישה בלתי מורשים. אמצעים אלה כוללים אחסון והעברה מוצפנים, בקרות גישה המבוססות על עקרון ההרשאה המזערית, הפרדת תפקידים מבוססת תפקידים, אימות רב-גורמי לחשבונות בעלי הרשאות, גיבויים סדירים, נהלי תגובה לאירועים והתחייבויות סודיות של העובדים. על אף אמצעים אלה, אין שיטת העברה או אחסון בטוחה לחלוטין, ואיננו יכולים להבטיח אבטחה מוחלטת של נתונים אישיים.

15. קטינים

שירותינו אינם מיועדים לקטינים, והאתר אינו מיועד לשימוש מי שטרם מלאו לו שמונה-עשרה (18) שנים. איננו אוספים ביודעין נתונים אישיים מקטינים, למעט בהקשר של ענייני ערבות משפחתית והגירה שבהם ההורה או האפוטרופוס החוקי של הקטין הוא הלקוח ונתן הוראה חוקית.

16. קבלת החלטות אוטומטית

איננו מקבלים החלטות לגביך הגוררות אפקטים משפטיים או משפיעות עליך באופן מהותי על בסיס עיבוד אוטומטי בלבד. כלי סינון סנקציות וניתוח עשויים לשמש להזנת סקירה ידנית בידי כוח אדם מוסמך, אך ההחלטות הסופיות נותרות בידי אדם טבעי.

17. עדכונים למדיניות זו

מדיניות זו נסקרת לפחות אחת לשנה ועשויה להתעדכן כדי לשקף שינויים בפרקטיקות שלנו או בחוק החל. הגרסה הנוכחית, לצד תאריך כניסתה לתוקף, זמינה באתר. כאשר השינויים מהותיים, נספק הודעה סבירה (שעשויה לכלול פרסום הודעה באתר או, כאשר מתאים, יצירת קשר ישיר עמך).

18. תלונות ורשות הפיקוח

אם לדעתך עיבוד הנתונים האישיים שלך על ידינו אינו תואם את חוק הגנת הנתונים של האיחוד או את מדיניות זו, באפשרותך להגיש לנו תלונה בכתובת legal@polaris.ae. נחקור ונשיב בהתאם לנוהל הטיפול בתלונות שלנו.

כן עומדת לך הזכות להגיש תלונה למשרד הנתונים של איחוד האמירויות, רשות הפיקוח שהוקמה לפי חוק הגנת הנתונים של האיחוד.