מדיניות פרטיות לעצמאי ויועץ ב-Squarespace - בלי עורך דין, בלי בלבול
עודכן ב-30 בינואר 2025
Squarespace היא פלטפורמת all-in-one שמאפשרת לך לנהל אתר, טפסי יצירת קשר, תיק עבודות ואפילו חשבוניות - הכול במקום אחד. אבל ה"הכול במקום אחד" הזה אומר שאתה אוסף פרטי לקוחות עסקיים, ממשיכים בתהליכי עבודה ומאחסן חשבוניות - כולם פעולות שחוק הגנת הפרטיות הישראלי מחייב לגביהן מסמכים ברורים. כיועץ עצמאי, אתה גם בעל המאגר וגם האחראי לאבטחתו - ומדיניות פרטיות גנרית שהורדת מהאינטרנט לא מכסה אותך.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי יצירת קשר ובקשות הצעת מחיר ב-Squarespace אוספים שם, טלפון, מייל ולעיתים פרטי עסק של לקוחות פוטנציאליים - מבלי שיש לך מסמך יידוע תקין שמסביר להם מה ייעשה במידע זה, בהתאם לסעיף 11 לחוק.
- Squarespace מאחסנת נתונים בשרתים מחוץ לישראל - כלומר פרטי הלקוחות שלך (שמות, מיילים, פרטי תשלום) עוברים למיקור חוץ אצל ספק זר, ואתה חייב להסדיר זאת בהסכם מפורש לפי תקנה 15 לתקנות אבטחת מידע.
- חשבוניות שנשלחות דרך האתר או מצורפות לפרויקטים מכילות פרטים עסקיים רגישים של לקוחות - ואתה חייב לשמור אותן 7 שנים לפי פקודת מס הכנסה וחוק מע"מ, תוך הגדרת מדיניות גישה ברורה למסמכים אלה.
שאלות נפוצות
אני עצמאי קטן עם 20 לקוחות - האם חוק הגנת הפרטיות בכלל חל עליי?
כן, גם אם יש לך עסק קטן עם מעט לקוחות. ברגע שאתה שומר מידע על אנשים (שמות, מיילים, מספרי טלפון) בצורה שיטתית - בין אם ב-Squarespace, בגיליון אקסל או ב-CRM - אתה מנהל מאגר מידע ומחויב בדרישות הבסיסיות של החוק. הדבר הראשון שצריך לעשות הוא להוסיף מדיניות פרטיות ברורה לאתר שלך.
Squarespace היא פלטפורמה אמריקאית - האם צריך הסכם מיוחד איתם?
כן. בתקנות הגנת הפרטיות (אבטחת מידע), תקנה 15, נדרש שכשאתה מוסר מידע לגורם חיצוני שמעבד אותו עבורך - כולל ספקי ענן כמו Squarespace - יהיה הסכם מיקור חוץ שמגדיר את אחריות הצדדים לאבטחת המידע. בפועל, תנאי השירות של Squarespace כוללים התייחסות לנושא זה, אך כדאי לוודא שהמדיניות שלך מפנה לכך בצורה מפורשת.
כיועץ, אני שולח הצעות מחיר וחשבוניות עם פרטי הלקוח - מה המשמעות מבחינת פרטיות?
חשבוניות שמכילות שם, כתובת ופרטי עסק של הלקוח הן מידע אישי לכל דבר. עליך לציין במדיניות הפרטיות שלך לאיזה מטרה נשמר המידע הזה, כמה זמן (לפחות 7 שנים לפי פקודת מס הכנסה וחוק מע"מ), ומי יכול לגשת אליו. בנוסף, אם אתה משתמש בשירות חשבוניות חיצוני שמחובר ל-Squarespace - הוא הופך לגורם מיקור חוץ נוסף שדורש הסדרה.
מה קורה אם לקוח פוטנציאלי ממלא טופס ב-Squarespace ואחר כך מבקש שאמחק את פרטיו?
לפי חוק הגנת הפרטיות, לכל אדם יש זכות עיון ותיקון במידע שנשמר עליו. אם הלקוח ביקש מחיקה ולא קיים חיוב חוקי לשמור את המידע (כמו חשבונית), עליך למחוק אותו. ב-Squarespace תוכל לבצע זאת דרך ממשק ניהול הטפסים ואנשי הקשר. חשוב להגדיר בתוך המדיניות שלך כיצד אפשר לפנות אליך בבקשות מסוג זה.
האם מדיניות הפרטיות שמגיעה כתבנית מובנית ב-Squarespace מספיקה?
לא. תבנית ברירת המחדל של Squarespace מיועדת לעמוד בדרישות החוק האמריקאי ולא לדין הישראלי. היא אינה כוללת את חובת היידוע לפי סעיף 11 לחוק הגנת הפרטיות, לא מתייחסת לזכויות נושאי המידע לפי הדין הישראלי, ולא עונה על דרישות תקנות אבטחת המידע. תצטרך מדיניות מותאמת ספציפית לעסק שלך ולפלטפורמה הזו.
אני אוסף מיילים של מתעניינים דרך הטופס ושולח להם מדי פעם עדכונים ופרסום על שירותים - האם מותר לי?
דיוור פרסומי מחייב הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת, התשמ"ב-1982. השארת פרטים בטופס לצורך פנייה אינה כשלעצמה הסכמה לקבלת פרסומות, ולכן הוסף תיבת הסכמה נפרדת לדיוור. בכל הודעה ב-Squarespace Email Campaigns חובה לכלול דרך הסרה פשוטה, ועליך לכבד בקשת הסרה באופן מיידי.
חשבון ה-Squarespace שלי נפרץ וייתכן שנחשפו פרטי לקוחות - בתור עצמאי בודד, האם אני בכלל צריך לדווח?
כן. חובת אבטחת המידע ודיווח על אירועים חלה גם על עוסק יחיד שמנהל מאגר מידע על לקוחות. במקרה של אירוע אבטחה חמור, תקנה 11(ד) לתקנות הגנת הפרטיות (אבטחת מידע) מחייבת דיווח מיידי לרשות להגנת הפרטיות. אם בין הפרטים שנחשפו יש 'מידע בעל רגישות מיוחדת' (סעיף 3 כפי שתוקן בתיקון 13), חומרת האירוע גוברת וכך גם הדחיפות בטיפול.