מדיניות פרטיות למכון כושר ומאמן אישי ב-Wix - כי נתוני הבריאות של המתאמנים שלך הם מידע בעל רגישות מיוחדת לפי החוק
עודכן ב-14 ביולי 2025
כמכון כושר או מאמן אישי שעובד עם Wix, אתה אוסף מידע שהחוק הישראלי מגדיר כ'מידע בעל רגישות מיוחדת': מצב בריאותי, מגבלות גופניות, יעדי ירידה במשקל ותמונות לפני/אחרי. Wix היא חברה ישראלית, אך השרתים ממוקמים מחוץ לישראל - כלומר כל שליחת מייל דרך Wix Ascend, עדכון כרטיס לקוח ב-Wix CRM או גיבוי תמונות מהווים העברת מידע בעל רגישות מיוחדת לחו"ל. מדיניות פרטיות גנרית לא מספיקה כאן: אתה צריך מסמך שמתייחס בדיוק לסוג הנתונים שאתה אוסף, לאופן שבו אתה משתמש בהם, ולזכויות המתאמנים שלך.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- תמונות לפני/אחרי ב-Wix Media Manager - אחסון תמונות גוף של לקוחות על שרתי Wix בחו"ל מהווה העברת מידע בעל רגישות מיוחדת (מצב גופני ובריאותי) למדינה זרה, מבלי שרוב המאמנים קיבלו הסכמה מפורשת ומושכלת לכך.
- טפסי קבלה ושאלוני בריאות דרך Wix Forms - כשאתה מכניס שאלות על פציעות, לחץ דם, סוכרת או תרופות לטופס Wix, כל שדה כזה הופך לשדה מידע בעל רגישות מיוחדת במאגר שלך. ללא חובת יידוע מפורשת בטופס עצמו, האיסוף עלול להיות בלתי חוקי.
- קמפיינים ב-Wix Ascend ושיווק ממוקד - שליחת תוכן שיווקי ממוקד ('חבילת ירידה במשקל' למי שסימן עודף משקל) על בסיס מידע בעל רגישות מיוחדת שנאסף בטפסי הקבלה עלולה להוות שימוש במידע שלא למטרה שלשמה נאסף, בניגוד לחוק.
שאלות נפוצות
האם תמונות לפני/אחרי שאני שומר ב-Wix נחשבות מידע בעל רגישות מיוחדת?
כן. תמונות שמזהות אדם ומשקפות את מצבו הגופני או הבריאותי נכנסות תחת ההגדרה של מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות. עצם האחסון שלהן ב-Wix Media Manager - שממוקם על שרתים מחוץ לישראל - מחייב קבלת הסכמה מפורשת ומודעת מהמתאמן, כולל הסבר שהמידע מועבר לחו"ל.
טופס הקבלה שלי שואל על מצב רפואי ופציעות - מה חובותיי לפי החוק?
בעת איסוף מידע בעל רגישות מיוחדת כמו מצב רפואי ופציעות חייבת להופיע בטופס הודעת יידוע לפי סעיף 11 לחוק הגנת הפרטיות. ההודעה חייבת לכלול: האם החוק מחייב למסור את המידע או שזה וולונטרי, מה מטרת השימוש, למי יועבר המידע, וזכות העיון של הממלא. ב-Wix Forms ניתן להוסיף טקסט יידוע ותיבת הסכמה מפורשת ישירות מתחת לשדות הרגישים.
אני שולח ניוזלטרים על מבצעים ותכניות אימון דרך Wix Ascend - מה עלי לעשות?
דיוור שיווקי בישראל כפוף לסעיף 30א לחוק התקשורת, שמחייב הסכמה מפורשת מראש לפני כל שליחה. ב-Wix Ascend חובה להשתמש בתהליך double opt-in, לשמור תיעוד של ההסכמה, ולכלול בכל מייל קישור הסרה פעיל. שימוש בנתוני הבריאות של מתאמנים לצורך פילוח קמפיינים מחייב בנוסף הסכמה נפרדת ומפורטת.
Wix היא חברה ישראלית - האם זה אומר שהנתונים שלי מוגנים לפי דין ישראלי?
לא בהכרח. Wix אמנם מאוגדת בישראל, אך שרתי האחסון, ה-CRM וה-email marketing פועלים ממדינות שונות בחו"ל. לפיכך, שמירת נתוני בריאות של מתאמנים בפלטפורמה מהווה מיקור חוץ של עיבוד מידע לפי תקנה 15 לתקנות הגנת הפרטיות, ועליך לוודא שבין הצדדים קיימת הסכמה חוזית מתאימה לאופן עיבוד המידע.
מה קורה אם מאגר הנתונים שלי נפרץ ומידע על מתאמנים דלף?
מכון כושר שמחזיק נתוני בריאות מנהל ככל הנראה מאגר ברמת אבטחה בינונית או גבוהה. במקרה של אירוע אבטחה במאגרים כאלה, חובת הדיווח לרשות להגנת הפרטיות היא באופן מיידי, לפי תקנה 11 לתקנות הגנת הפרטיות. דיווח מאוחר או העלמת אירוע עלולים לחשוף אותך לעיצומים כספיים משמעותיים.