לאחרונה הרבה בעלי אתרים שואלים:

- מה חובה לעשות בהקשר לחוק הפרטיות החדש? אם יש לי רק טופס ״צור קשר״ באתר וזהו, צריך משהו?

התשובה: - כן, גם אם יש רק טופס ״צור קשר״ באתר או דף נחיתה, חלים עליך כללי חוק הגנת הפרטיות וזה אומר שצריך ליצור ולהוסיף לאתר מסמך מדיניות הפרטיות. לא רק כדי לעמוד בדרישות החוק, אלא גם כדי ליצור אמון מול הלקוחות.

לפני הכל - חשוב לציין - כל המידע שבמאמר הוא למטרות הסבר כללי בלבד ואינו מהווה ייעוץ משפטי מקצועי או המלצה בקשר למה שכדאי לעשות בפועל. מומלץ לפנות לייעוץ משפטי כדי לקבל עזרה ביצירת מדיניות הפרטיות לאתר. 

5.8.24 אושר בכנסת תיקון 13 לחוק הגנת הפרטיות.

החוק מתייחס להגנה על הזכות לפרטיות והמידע האישי ומחזק את יכולות האכיפה של הרשות בגין הפרות החוק ובגין אי-עמידה בדרישות הדין בתחום אבטחת המידע.

לינק למקור: https://www.gov.il/he/pages/13_amendment

מה החוק דורש?

כל אתר שאוסף פרטים אישיים (בפועל, כל אתר אוסף משהו), חייב מסמך מדיניות פרטיות.

למה צריך מדיניות פרטיות באתר?

• מעכשיו נדרש בחוק. ישראל מתיישרת עם אירופה ומדינות מובילות ומנחילה סטנדרט בינלאומי חדש בתחום הגנת הפרטיות. לאתרים שפונים לשוק בינלאומי, חשוב להתחשב ב-GDPR (תקנות הגנת פרטיות האירופיות) ורגולציות דומות

• יוצר אמון ושקיפות מול המשתמשים. אנשים רוצים לדעת מה קורה עם המידע שלהם. אתר בלי מדיניות פרטיות נראה לא מקצועי, במיוחד בעיני חברות וגופים גדולים

• מגן על בעל האתר מתביעות אפשריות. חוסך פניות ותלונות בנושא

מה בפועל צריך להכניס למדיניות?

• אילו סוגי מידע נאספים באתר - שם, טלפון, אימייל, כתובת IP, *עוגיות (עוגיות (Cookies) הן קבצים קטנים שהאתר שומר בדפדפן שלך, כדי לזכור פרטים כמו הגדרות, תכולת סל קניות או העדפות שימוש). זה כולל מידע על זמן גלישה, דפים שנצפו, לחיצות והתנהגות משתמש, כל זה למטרות שיפור השירות והסטטיסטיקה

• לאיזו מטרה המידע נאסף - יצירת קשר וטיפול בפניה, שיווק, שיפור השירות

• איך המידע נשמר ומאובטח - האם יש הצפנה, האם מאגרי מידע מאובטחים?

• למי המידע עשוי להימסר - לעובדים בתוך העסק, ספקי משנה (בוני/מתחזקי האתר, מנהלי שיווק), צדדים שלישיים כמו חברות שליחת מיילים, חברות אחסון, ספקי שירותים חיצוניים 

• מהן זכויות המשתמש - עיון, תיקון מידע, בקשת מחיקה

• אמצעי יצירת קשר לבקשות בנושא

• תקופת שמירת המידע - לפרק זמן מוגדר/עד בקשת מחיקה/אחר 

*בישראל, חוק הגנת הפרטיות (תשמ"א-1981) לא קובע בדיוק כמה זמן מותר לשמור מידע, אלא דורש שמירה רק לתקופה הנדרשת למטרות לגביהן נאסף המידע.

איפה באתר יש סיכוי לזליגת מידע שצריך להתייחס אליה במדיניות?

• טפסי יצירת קשר - שם, שם משפחה, טלפון, אימייל

• שימוש בעוגיות וכלי אנליטיקה - Google Analytics, פיקסל של פייסבוק

• רשימות תפוצה/ניוזלטרים - פרטי הרשמה וניהול דואר שיווקי

• מערכות CRM או כל חיבור לאוטומציה - העברת נתונים לספקי צד ג׳

• רכישות אונליין - פרטי חיוב, כרטיסי אשראי, כתובות משלוח, סליקה

• אינטגרציות עם פלטפורמות חיצוניות - חיבור לאינסטגרם, יוטיוב או אפליקציות אחרות, שמידע מהמשתמשים באתר עשוי להישלח אליהן (למשל פרטי הרשמה, פעולות באתר, תגובות)

• הרשמה לקורסים/אירועים - פרטים אישיים של המשתמשים והמידע שהם מספקים בעת ההרשמה (למשל סוג הקורס או העדפות, מיקום האירוע), שיעורים וציונים

• צ’אטים אונליין - איסוף פרטים דרך שירותי צ’אט חיצוניים

האם חייבים צ׳קבוקס בטפסים?

מדובר על סימון אישור מדיניות הפרטיות בעת שליחת הודעה. בישראל לא קיימת חובה חד-משמעית בחוק להוסיף צ׳קבוקס עם ״אני מסכים לתנאי שימוש/מדיניות פרטיות״, אבל כן חשוב לשים צ׳קבוקס כאשר מדובר בהצטרפות לרשימת דיוור, כדי לעמוד בחוק הספאם.

וכן מומלץ להוסיף צ׳קבוקס בטופס יצירת קשר רגיל. אפשר להסתפק בהצהרה כתובה מתחת לטופס ״שליחת הטופס מהווה הסכמה למדיניות הפרטיות״.

האם חייבים פופ-אפ של קוקיז?

• בישראל אין חובה מוצהרת בחוק להציג פופ-אפ לאישור קוקיז

• באירופה (GDPR) ובחלק ממדינות אחרות זה חובה

• אם האתר פונה גם לקהל בינלאומי, כדאי להפעיל פופ-אפ ניהול קוקיז (Wix מאפשרת זאת בהגדרות)

• אם הקהל הוא בעיקר ישראלי - לא חובה, אבל זה כן מראה על רצינות ושקיפות

אתר Wix ומדיניות הפרטיות:

מה קורה אם האתר שלך בנוי ב-Wix?

ב-Wix משתמשת בשרתים מאובטחים כדי להבטיח את הפרטיות והאבטחה של המשתמשים.

הם מציעים הצפנה באמצעות SSL (Secure Socket Layer) לכל אתרי Wix, מה שמבטיח שהתעבורה בין הדפדפן של המשתמש לשרת מאובטחת ובלתי ניתנת להאזנה או להתערבות. כלומר, כל המידע שנשלח בין הגולש לאתר מוצפן.

חשוב לדעת שגם Wix עצמה אוספת מידע על המשתמשים, למשל באמצעות עוגיות, כלי סטטיסטיקה וכלים טכנולוגיים מובנים בפלטפורמה.

לכן במדיניות הפרטיות באתר שנבנה ב-Wix, כדאי להפנות גם לקובץ המדיניות הרשמי של Wix, כדי שהמשתמשים ידעו מה נאסף ישירות על ידי המערכת.

בWix הפרטים שלך אינם נמסרים לצד שלישי לצרכים מסחריים, אבל Wix כן מעבדת את המידע (כחברת אחסון/ספקית פלטפורמה) ולעובדים בה גם יש גישה למידע, לכן טכנית היא ״צד שלישי מעבד״ לפי חוק הגנת הפרטיות וה-GDPR.

לשם השוואה, בפלטפורמות כמו וורדפרס, האחריות על ניהול האבטחה מוטלת ברובה על בעל האתר או המפתח. זה כולל עדכונים שוטפים של המערכת והתוספים, בחירה זהירה של רכיבי צד שלישי והגדרה נכונה של פרמטרים שונים בשרת ובמערכת עצמה. לכן, רמת האבטחה בפועל תלויה מאוד באופן שבו האתר מוקם ומנוהל לאורך זמן.

איך ליצור מסמך מדיניות פרטיות?

יש לפנות לעו״ד שמתמחה בדיגיטל ויכול להתאים מסמך מדויק לעסק שלך.

ל-Wix אין כיום גנרטור אוטומטי לדף מדיניות פרטיות, אך הם מספקים מדריך עם דוגמאות והמלצות כיצד ליצור דף כזה:

https://support.wix.com/he/article/%D7%99%D7%A6%D7%99%D7%A8%D7%AA-%D7%9E%D7%93%D7%99%D7%A0%D7%99%D7%95%D7%AA-%D7%A4%D7%A8%D7%98%D7%99%D7%95%D7%AA

ליצירת מסמך אפשר להעזר גם ב-Enzuzo, מחולל מדיניות פרטיות חינמי המציע תבניות מדיניות פרטיות התואמות לחוקים כמו GDPR, CCPA ועוד: https://www.enzuzo.com/wix-privacy-policy-generator?utm_source=chatgpt.com

סיכום

מדיניות פרטיות לא צריכה להיות מסמך משפטי מסובך, אלא הצהרה פשוטה ושקופה שמסבירה ללקוחות מה קורה עם המידע שלהם ומגנה על שני הצדדים - גם על הלקוחות וגם על העסק.