מדיניות פרטיות לעסקי רכב ב-Squarespace: מוסכים והשכרת רכב
עודכן ב-30 בינואר 2025
מוסך שמנהל תורים דיגיטליים, עסק להשכרת רכב שאוסף צילומי רישיון ומידע על נהגים - אתר Squarespace שלכם לא רק מציג שירותים, הוא אוסף ומעבד מידע אישי רגיש בכל שלב. בשונה מפלטפורמות מבוססות תוספים, Squarespace עובדת במידה רבה עם שירותי צד שלישי מובנים - Acuity Scheduling לתיאום תורים, עיבוד תשלומים דרך Stripe ו-PayPal - מה שיוצר שרשרת העברת מידע שמחייבת הסדרה חוזית מפורשת מול כל ספק. ללא מדיניות פרטיות ייעודית לסוג העסק שלכם, אתם חשופים להפרות של חוק הגנת הפרטיות הישראלי - גם אם לא ביקשתם לאסוף מידע כלל.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- צילום רישיון הנהיגה ונתוני הרכב שאתם אוספים בהשכרה או בקבלת הרכב לטיפול מהווים מידע אישי לכל דבר - כולל מספר רישוי שמזהה ישירות בעל רכב. אם הנתונים האלה מאוחסנים בטפסי Squarespace או מועברים לשירות חיצוני כמו Acuity Scheduling ללא הסדר מיקור חוץ תקין, אתם מפרים את תקנות הגנת הפרטיות (אבטחת מידע).
- היסטוריית הטיפולים של רכב - שמות בעלים, תיאור תקלות, קילומטראז', אביזרים שהוחלפו - מצטברת לאורך שנים ויוצרת מאגר מידע מפורט על לקוחות. מאגר כזה דורש נוהל אבטחה מתועד, מסמך מבנה מאגר ויידוע מפורש ללקוח בעת האיסוף, כפי שמחייב סעיף 11 לחוק. רוב המוסכים שעובדים עם Squarespace אינם מודעים לכך.
- עסקי השכרת רכב שמציעים ביטוח אונליין, גובים פיקדון בכרטיס אשראי דרך האתר או שולחים תזכורות SMS ללקוחות - מפעילים לפחות שלושה ערוצי איסוף מידע שונים. כל אחד מהם דורש גילוי נפרד, ויחד הם יוצרים חשיפה לעיצומים כספיים משמעותיים בהיעדר מדיניות פרטיות שמכסה את כולם.
שאלות נפוצות
האם צילום רישיון הנהיגה בקבלת הרכב דורש יידוע מיוחד ללקוח?
כן. מספר רישיון הנהיגה, שם הנהג ותמונת הרישיון מהווים מידע אישי מזהה, ולעיתים אף מידע בעל רגישות מיוחדת. על פי סעיף 11 לחוק הגנת הפרטיות, עליכם ליידע את הלקוח בעת האיסוף: מה נאסף, לאיזה מטרה, האם החוק מחייב למסור אותו, ולמי הוא עשוי להיות מועבר. גילוי זה חייב להופיע בטופס האונליין ב-Squarespace - לא רק בחוזה הנייר שנחתם בסוף.
Squarespace משתמשת ב-Acuity Scheduling לקביעת תורים. האם זה מחייב הסדר מיוחד?
כן. כאשר נתוני לקוחות - שם, טלפון, פרטי רכב - עוברים ל-Acuity (שהיא שירות ענן של Squarespace), מדובר במיקור חוץ של עיבוד מידע כמשמעותו בתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע). כבעל העסק, אתם האחראים הראשיים על המידע, וחייבים לוודא שהסכם השימוש מסדיר את אחריות הספק לאבטחת המידע. מדיניות הפרטיות שלכם חייבת לציין במפורש שנתונים מאוחסנים בשירות זה.
כמה זמן חייב מוסך לשמור את היסטוריית הטיפולים של לקוח?
מנקודת מבט מיסויית, פקודת מס הכנסה וחוק מע"מ מחייבים שמירת מסמכי חשבונאות - כולל חשבוניות טיפול - שבע שנים. מנקודת מבט של דיני הפרטיות, אסור לשמור מידע אישי מעבר למטרה שלשמה נאסף. מדיניות הפרטיות שלכם צריכה לקבוע מפורשות את תקופת השמירה ואת נוהל המחיקה בתום תקופה זו.
עסק השכרת הרכב שלי שולח SMS עם תזכורות להחזרה - האם זה דורש הסכמה מיוחדת?
שליחת הודעות שיווקיות או תזכורות אוטומטיות דרך SMS מחייבת הסכמה מפורשת של הנמען, על פי סעיף 30א לחוק התקשורת (בזק ושידורים). חשוב להבחין: תזכורת הנהגה לעסקה קיימת שונה מדיוור שיווקי - אך שתיהן דורשות גילוי מראש. הטופס שבו הלקוח ממלא את מספר הנייד חייב לציין מה יישלח ובאיזו תדירות.
מה קורה אם יש פריצה לאתר Squarespace שלי ונגנבים נתוני לקוחות?
אם המאגר שלכם מסווג ברמת אבטחה בינונית או גבוהה - כפי שסביר לגבי עסקי השכרת רכב שמחזיקים נתוני זהות ואמצעי תשלום - חלה עליכם חובת דיווח מיידית לרשות להגנת הפרטיות ולנושאי המידע, באופן מיידי, על פי תקנה 11 לתקנות הגנת הפרטיות (אבטחת מידע). על כן, תוכנית תגובה לאירועים ופרטי יצירת קשר עדכניים חייבים להיות נגישים בכל עת.