מדיניות פרטיות לאתר מורה פרטי וקורסים אונליין ב-Webflow - הגנה על נתוני תלמידים לפי החוק הישראלי
עודכן ב-14 ביולי 2025
Webflow מארח את אתרך על שרתי AWS ומחבר אותך לכלי CRM ודיוור אימייל - מה שאומר שנתוני התלמידים שלך, כולל ציונים, פרוגרס אישי ופרטי הורים של קטינים, זורמים בין מספר מערכות בו-זמנית. איסוף מידע אישי מקטינים מתחת לגיל 18 מחייב זהירות מוגברת: על-פי עקרון ההסכמה מדעת והנחיות הרשות להגנת הפרטיות, יש לקבל הסכמה מתועדת של הורה או אפוטרופוס לפני איסוף המידע, ולוודא שהיידוע לפי סעיף 11 לחוק ניתן בשפה ובאופן המותאמים. אם נאסף מידע הנכלל בקטגוריות 'מידע בעל רגישות מיוחדת' (כגון מידע רפואי או הערכת אישיות) - חלות הוראות מחמירות יותר ללא קשר לגיל. מדיניות פרטיות גנרית לא מספיקה כאן - נחוץ מסמך שמתייחס לאופי הפעילות החינוכית, לגיל התלמידים ולאינטגרציות הספציפיות שאתה מפעיל.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי הרשמה לשיעורים ב-Webflow Forms אוספים שם, גיל ופרטי קשר של תלמידים - לעתים קטינים - ללא יידוע הורים מפורש כנדרש בסעיף 11 לחוק. טופס שמועלה תוך דקות ב-Editor עלול להיות בלתי חוקי ללא שורות ספורות של גילוי.
- אינטגרציה ל-CRM או לכלי דיוור כמו Mailchimp ו-ActiveCampaign דרך Webflow Integrations מהווה מיקור חוץ של עיבוד מידע לפי תקנה 15 לתקנות אבטחת מידע - ונדרש הסדר חוזי מול הספק. רוב המורים הפרטיים לא מודעים לכך שגם SaaS קטן שמקבל רשימת תלמידים נחשב 'מחזיק' לצורך החוק.
- ציונים, הערות מורה ונתוני התקדמות בקורס שנשמרים ב-Webflow CMS או מועברים ל-Google Sheets הם מידע על ביצועים אישיים שתלמיד - ובוודאי הורה של קטין - זכאי לעיין בו ולבקש את מחיקתו. ללא מדיניות פרטיות שמפרטת את זכות העיון, אתה חשוף לתלונות לרשות להגנת הפרטיות.
שאלות נפוצות
האם אני חייב מדיניות פרטיות נפרדת אם אני מלמד גם קטינים וגם מבוגרים?
כן, ומומלץ מאוד לפרט זאת במפורש. איסוף מידע אישי מקטינים מתחת לגיל 18 מחייב זהירות מוגברת: על-פי עקרון ההסכמה מדעת והנחיות הרשות להגנת הפרטיות, יש לקבל הסכמה מתועדת של הורה או אפוטרופוס לפני איסוף המידע, ולוודא שהיידוע לפי סעיף 11 לחוק ניתן בשפה ובאופן המותאמים. אם נאסף מידע הנכלל בקטגוריות 'מידע בעל רגישות מיוחדת' (כגון מידע רפואי או הערכת אישיות) - חלות הוראות מחמירות יותר ללא קשר לגיל. מדיניות הפרטיות שלך ב-Webflow צריכה לפרט בנפרד איזה מידע נאסף על קטינים, לאיזו מטרה, ואיך ניתן לבקש עיון או מחיקה - גם אם מדובר בשורה אחת בטופס ההרשמה.
טפסי ההרשמה שלי ב-Webflow Forms שולחים נתונים ישירות ל-Mailchimp - האם זה בסדר?
זה אפשרי אבל מחייב תיעוד. לפי תקנה 15 לתקנות אבטחת מידע, העברת נתוני תלמידים לספק חיצוני כמו Mailchimp מהווה מיקור חוץ ודורשת הסדר חוזי המגדיר את חובות האבטחה והסודיות של הספק. בנוסף, יש לציין במפורש בטופס ההרשמה ב-Webflow שהנתונים יועברו לשירות הדיוור - זוהי דרישת היידוע לפי סעיף 11 לחוק.
האם ציונים ונתוני פרוגרס שאני שומר ב-Webflow CMS נחשבים 'מידע בעל רגישות מיוחדת'?
ציונים ונתוני התקדמות כשלעצמם אינם מוגדרים כ'מידע בעל רגישות מיוחדת' לפי סעיף 7, אך הם מידע אישי לכל דבר שחלות עליו זכויות עיון ומחיקה. אם מדובר בקטין - הנתונים מקבלים שכבת הגנה נוספת. מומלץ לתעד ב-Webflow CMS כמה זמן אתה שומר את הנתונים האלה, ולהבהיר זאת במדיניות.
שלחתי ניוזלטר לתלמידים דרך הטמעת Webflow ל-ActiveCampaign - האם אני צריך הסכמה מפורשת?
כן. דיוור שיווקי לכתובות שנאספו בטופס הרשמה לשיעור מחייב הסכמה מפורשת, נפרדת מההסכמה לשיעור עצמו, לפי סעיף 30א לחוק התקשורת. מספיק תיבת סימון נפרדת ב-Webflow Form עם נוסח 'אני מסכים לקבל עדכונים ומבצעים' - אל תסמן אותה כברירת מחדל.
מה קורה אם ארוע אבטחה פוגע בנתוני תלמידים שמאוחסנים ב-AWS דרך Webflow?
אם מאגר הנתונים שלך מסווג ברמת אבטחה בינונית או גבוהה - ומאגר הכולל נתוני קטינים עשוי להיכנס לסיווג כזה - חלה חובת דיווח מיידית לרשות להגנת הפרטיות לפי תקנה 11 לתקנות אבטחת מידע, באופן מיידי מרגע הגילוי. עליך גם לתעד את האירוע ולדווח לנפגעים. חשוב לבדוק מראש מהי רמת האבטחה שמאגר הנתונים שלך מחייב.