מדיניות פרטיות לקורסים אונליין ומורים פרטיים ב-Squarespace - כולל הגנה על נתוני תלמידים

עודכן ב-14 ביולי 2025

Squarespace היא פלטפורמה all-in-one נוחה להקמת קורסים, דפי נחיתה ואיסוף תשלומים - אבל ברגע שתלמידים ממלאים טפסי הרשמה, שולחים עבודות, או שמגיל הקטינים מדובר, אתה מנהל מאגר מידע בעל רמת אבטחה בינונית ואף גבוהה. איסוף מידע על תלמידים מתחת לגיל 18 מחייב זהירות מוגברת וקבלת הסכמה מתועדת של הורה, ואם נאסף מידע כגון הערכת אישיות או מידע רפואי - חלות גם הוראות "מידע בעל רגישות מיוחדת" לפי סעיף 3 לחוק (כפי שתוקן בתיקון 13). מסמכי הפרטיות הסטנדרטיים שמציעה Squarespace לא מכסים את החוק הישראלי - ובטח לא את הדרישות הייחודיות של עסק חינוכי שמטפל בקטינים.

רקע: מה זה תיקון 13?

האתגרים הנפוצים

  • טפסי ההרשמה של Squarespace אוספים שם, מייל, גיל ולעיתים פרטי הורים - מבלי שיש לך נוסח יידוע תקין לפי סעיף 11 לחוק, כך שהאיסוף כולו עלול להיחשב בלתי חוקי גם אם הכוונה הייתה תמימה לחלוטין.
  • נתוני התקדמות תלמידים, ציונים ומשוב אישי מאוחסנים בשרתי Squarespace מחוץ לישראל - מה שמחייב הסדרת מיקור חוץ לפי תקנה 15 לתקנות אבטחת מידע, ועריכת הסכם מחייב עם הפלטפורמה כספק חיצוני.
  • כשתלמיד הוא קטין מתחת לגיל 18, נדרשת הסכמה מתועדת של הורה או אפוטרופוס לפני איסוף המידע, בהתאם לעקרונות חוק הגנת הפרטיות והנחיות הרשות - חובה שאף אחד מהתבניות המובנות של Squarespace לא מממשת כברירת מחדל.

שאלות נפוצות

האם אני צריך מדיניות פרטיות נפרדת עבור ההורים של תלמידים קטינים?

כן. כשמדובר בתלמידים מתחת לגיל 18, נתוניהם מוגדרים מידע בעל רגישות מיוחדת לפי סעיף 3 לחוק הגנת הפרטיות, ויש לקבל הסכמה מפורשת מההורה או האפוטרופוס עוד לפני האיסוף. מדיניות פרטיות כללית אחת אינה מספיקה - צריך נוסח יידוע ייעודי שמסביר להורה אילו נתונים נאספים, לאיזו מטרה ולמי הם נמסרים.

נתוני הציונים והפרוגרס שאני שומר על התלמידים - האם הם נחשבים מידע בעל רגישות מיוחדת?

נתוני התקדמות וציונים כשלעצמם אינם מנויים ברשימת המידע הרגיש שבסעיף 3 לחוק. עם זאת, כשהם משולבים עם פרטים מזהים של קטינים הם הופכים לחלק ממאגר ברמת אבטחה בינונית לפחות, שמצריך נוהל אבטחה פנימי, הגבלת גישה ומסמך מבנה מאגר. בפועל, יש להתייחס אליהם בזהירות מרבית.

Squarespace מאחסנת את הנתונים בחו"ל - האם זה מותר?

זה מותר בתנאים. תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע) מחייבת אותך להסדיר חוזית את השימוש ב-Squarespace כספק מיקור חוץ, ולוודא שרמת ההגנה שהיא מציעה לפחות שקולה לנדרש בדין הישראלי. יש לתעד זאת בהסכם מחייב ולהגדיר מפורשות את סוג המידע, מטרת העיבוד ואחריות הצדדים.

כיצד אני מיידע תלמידים (ו/או הוריהם) נכון בטופס ההרשמה של Squarespace?

לפי סעיף 11 לחוק הגנת הפרטיות, עליך לציין בעת האיסוף: האם מסירת הפרטים מרצון או לפי חובה, מה מטרת השימוש, ולמי המידע עשוי להימסר. ב-Squarespace ניתן להוסיף טקסט יידוע מתחת לטופס ההרשמה, אך הוא חייב לכלול את כל ארבעת המרכיבים הנדרשים בחוק - לא מספיקה שורה כללית של 'המידע ישמר בביטחה'.

אני מורה פרטי עם מספר תלמידים בלבד - האם חוק הפרטיות חל עליי בכלל?

כן. חוק הגנת הפרטיות חל על כל עסק שמנהל מאגר מידע, ללא קשר לגודל. ברגע שאתה שומר פרטי תלמידים - שם, טלפון, מייל, ציונים - על גבי פלטפורמה דיגיטלית כמו Squarespace, אתה מנהל מאגר מידע לכל דבר. תיקון 13 לחוק (התשפ"ד-2024) הרחיב את הסמכויות האכיפתיות של הרשות להגנת הפרטיות גם על עסקים קטנים, כך שאי-ציות עלול להוביל לעיצומים.

הורה ביקש לעיין בכל הנתונים שאני שומר על בנו ולתקן ציון שהוזן בטעות - מה אני מחויב לעשות וכמה זמן בכלל לשמור את הנתונים?

לגבי קטין, האפוטרופוס רשאי לממש את זכויותיו. סעיף 13 לחוק מקנה זכות עיון (מענה תוך 30 יום), וסעיף 14 מחייב לתקן או למחוק נתון שאינו נכון או מעודכן, כמו ציון שגוי. כמו כן אין לשמור את נתוני התלמיד מעבר לתקופה הנדרשת לצורך שלשמו נאספו; בתום ההתקשרות הלימודית יש למחוק או לצמצם את המידע השמור ב-Squarespace Contacts.

אני שולח להורים תזכורות שיעור ועדכונים שיווקיים על קורסים חדשים דרך Squarespace - האם מותר לי?

יש להבחין בין הודעות תפעוליות לבין דיוור פרסומי. תזכורת על שיעור שנקבע דרך Squarespace Scheduling היא הודעה תפעולית מותרת, אך עדכון שיווקי על קורסים חדשים דרך Email Campaigns מהווה 'דבר פרסומת' הדורש הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת, התשמ"ב-1982. הוסף הסכמת דיוור נפרדת בטופס ההרשמה ואפשר הסרה בכל הודעה.

מורה / קורסים בפלטפורמות נוספות