מדיניות פרטיות למכון יופי שעובד עם Wix - כי תמונות לפני/אחרי ורגישויות עור הן לא סתם נתונים
עודכן ב-30 בינואר 2025
מכון יופי שמשתמש ב-Wix אוסף בשגרה מידע שחוק הגנת הפרטיות מגדיר כ'מידע בעל רגישות מיוחדת': תמונות לקוחות לפני ואחרי טיפולים, רגישויות עור, מצב רפואי רלוונטי, וסוגי טיפולים שנעשו. מידע זה מאוחסן ב-Wix CRM ו-Wix Stores - שרתים שמצויים מחוץ לישראל, דבר שמחייב הסדרה חוקית ספציפית. בלי מסמך פרטיות מותאם, כל טופס ייעוץ ממולא, כל תמונה שנשמרת, וכל אוטומציה דרך Wix Ascend - עלולים להפוך לחשיפה משפטית.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- תמונות לקוחות לפני/אחרי טיפולים שמועלות ל-Wix CRM מהוות מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק - איסופן ללא הסכמה מפורשת ויידוע מלא לפי סעיף 11 הוא הפרה ישירה שחושפת את המכון לתביעה אזרחית ולעיצומים מינהליים.
- טפסי ייעוץ דיגיטליים ב-Wix Forms שבהם הלקוחה ממלאת רגישויות עור, אלרגיות או תרופות שוטפות - מועברים ומאוחסנים בשרתי Wix מחוץ לישראל, ללא הסכמה להעברת מידע לחו"ל ומבלי שנחתם הסכם מיקור חוץ מתאים עם Wix כנדרש בתקנה 15.
- שימוש ב-Wix Ascend לשליחת תזכורות, מבצעים והודעות SMS ללקוחות - ללא מנגנון הסרה ברור ותיעוד הסכמה - מפר את סעיף 30א לחוק התקשורת ועלול לגרור קנסות לכל הודעה שנשלחה שלא כדין.
שאלות נפוצות
האם תמונות שאני מצלמת ללקוחות לפני ואחרי טיפול חייבות הסכמה בכתב?
כן, ובאופן מפורש. תמונות של לקוח הן מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות, וגם נכנסות להגדרת 'נתונים ביומטריים'. לפני שמצלמים, שומרים ב-Wix CRM או משתמשים בתמונות לצרכי שיווק - יש לקבל הסכמה כתובה ומיודעת שמפרטת בדיוק לאיזה שימוש ניתנת ההסכמה. טופס 'הסכמה כללית לטיפול' לא מספיק לצורך זה.
טופס הייעוץ שלי ב-Wix כולל שאלות על רגישויות עור ותרופות - האם זה בעייתי?
זה בדיוק הסוג של מידע שהחוק מגן עליו ביותר. רגישויות עור ותרופות נכנסות להגדרת 'מצב רפואי' לפי סעיף 7, ולכן דורשות: יידוע מלא לפני מילוי הטופס (מה ייאסף, לשם מה, למי יועבר), הסכמה מפורשת, ואמצעי אבטחה ברמת אבטחה בינונית לפחות. בנוסף, הנתונים נשמרים בשרתי Wix בחו"ל - עובדה שחייבת לצאת לאור בפני הלקוחה.
שרתי Wix נמצאים בחו"ל - האם זה דורש משהו ממני כבעלת מכון?
כן. לפי תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), העברת מידע לגורם חיצוני - כולל פלטפורמות ענן כמו Wix - מחייבת הסכם מיקור חוץ מתאים ובקרה על אופן הטיפול במידע. בנוסף, הלקוחות שלך חייבות לדעת שהנתונים שלהן מאוחסנים מחוץ לישראל. מדיניות פרטיות תקינה חייבת לכלול גילוי זה.
אני שולחת ללקוחות SMS ואימייל דרך Wix Ascend עם מבצעים - מה אני צריכה לוודא?
לפי סעיף 30א לחוק התקשורת, כל משלוח דיוור ישיר - בין אם SMS, מייל או וואטסאפ - מחייב הסכמה מוקדמת ומפורשת, זיהוי ברור של השולחת, ומנגנון הסרה פשוט ועובד. ב-Wix Ascend חשוב לוודא שרשימות התפוצה בנויות רק מנמענות שנתנו הסכמה מתועדת - לא מייבוא כללי של אנשי קשר.
אם אני שומרת תיקי לקוחות עם היסטוריית טיפולים - כמה זמן מותר לי לשמור את זה?
החוק לא קובע תקופת שמירה אחידה לתיקי טיפולים קוסמטיים, אך הכלל הוא שמידע אישי לא ישמר יותר מהנדרש לצורך שלשמו נאסף. מבחינת תיעוד כספי - חשבוניות ותשלומים חייבים להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. מומלץ לקבוע מדיניות ברורה ולתעד אותה בנהלי המכון.